Zoom для iOS делится данными с Facebook, даже если у пользователей нет учетной записи

Zoom для iOS делится данными с Facebook, даже если у пользователей нет учетной записи на этой платформе.

IOS-приложение Zoom отправляет аналитические данные в Facebook без предупреждения, даже если у пользователей нет учетной записи Facebook.

Zoom для iOS делится данными с Facebook, даже если у пользователей нет учетной записи на этой платформе.
Zoom для iOS делится данными с Facebook, даже если у пользователей нет учетной записи на этой платформе.

Популярность приложения для проведения видеоконференций взорвалась во время вспышки COVID-19, став по существу отраслевым стандартом для видеоконференций и удаленных рабочих встреч.

Согласно анализу сетевого трафика, проведенному материнской платой, Zoom для iOS отправляет данные в Facebook, не упоминая об этом в своей политике конфиденциальности.

После загрузки и установки Zoom подключается к API Graph Facebook, что не является чем-то необычным, поскольку многие производители приложений используют комплекты разработки программного обеспечения Facebook (SDK) для реализации функций в своем программном обеспечении.

Однако, как отмечает Motherboard, в политике конфиденциальности Zoom нет ничего, что давало бы понять, что этот тип обмена данными происходит. Zoom отмечает, что он может собирать данные, относящиеся к профилю Facebook пользователя, но явно не упоминает об обмене данными о пользователях, у которых нет учетной записи Facebook. Компания говорит, что делится данными с третьими сторонами, но не называет Facebook специально.

Помимо прочего, Zoom уведомляет Facebook об открытии приложения для iOS, о том, какое устройство использует пользователь, на каком носителе он находится, и из какого города и часового пояса он подключается. Данные также содержат уникальный тег рекламодателя, связанный с устройством пользователя, который компании используют для таргетинга рекламных объявлений.

Условия Facebook на самом деле требуют, чтобы производители приложений предоставляли пользователям «надежное и достаточно заметное уведомление» о методах обмена данными. В одном разделе даже указано, что приложения должны указывать Facebook по имени.

Еще в феврале Фонд Electronic Frontier (EFF) обнаружил, что приложение «Кольцо для Android» отправляет аналогичную порцию данных аналитическим компаниям. В то время как Ring в конечном итоге приостановил эту практику обмена данными, не было подтверждено, что приложение iOS для компании сделало то же самое.

Это не первый случай, когда Zoom сталкивается с ошибкой в ​​конфиденциальности или безопасности. В 2019 году исследователь безопасности обнаружил уязвимость нулевого дня, которая делала пользователей уязвимыми для взлома веб-камеры без их ведома.

В EFF также подробно описаны некоторые другие последствия Zoom для конфиденциальности, в том числе тот факт, что хосты вызовов могут в основном отслеживать действия участников вызовов.

Соцсети