В современном мире нет необходимости посещать своих друзей и знакомых лично, люди могут работать и общаются каждый по своим домам. На помощь им приходят такие приложения для видеосвязи как Zoom, популярность второго быстро растёт.
Но политика конфиденциальности Zoom для iOS не рассказывает пользователям о том, что приложение отправляет некоторые личные данные на сервера Facebook, даже если сам пользователь не имеет аккаунта в данной социальной сети.
Такой вариант передачи данных не редкость для Facebook, и множество приложений используют так называемые SDK, компоненты приложений Google, ВКонтакте, Facebook и так далее, как средство для более легкого внедрения различных функций на свои приложения, такие как авторизация и оставления комментарий, что так же приводит к обработки данных через сервера-агрегаторы, через которые выполняют авторизацию пользователи.
Но пользователи могут даже и не подозревать, что используя приложение Zoom, они могут предоставлять массу данных Facebook.
После загрузки Zoom, приложение автоматически подключается к Graph API Facebook, согласно исходному коду приложения. Graph API - это основной способ получения данных разработчиками, в Facebook и другими.
Приложение Zoom уведомляет Facebook в том что:
- Сведения о том, что пользователь открыл приложение;
- Сведения об устройстве пользователя;
- Модель телефона;
- Часовой пояс;
- Город пользователя;
- Оператора связи;
- Уникальный рекламный рекламный идентификатор, созданный устройством пользователя, который используется для таргетированной рекламы.
Уилл Страфач, исследователь iOS, основатель приложения Zoom для iOS, ориентированного на конфиденциальности подтвердил выводы Motherboard о том, что приложение Zoom отправляет данные в Facebook. Но странно то, что в политике конфиденциальности Zion об этом ничего не сказано.
Политика конфиденциальности Zoom гласит, что приложение может собирать данные профиля в Facebook, если он выполнил вход через эту социальную сеть, но ничего не сообщается о тех пользователях, у которых нет учетной записи в Facebook в принципе.
Facebook рассказал Motherboard о том, что разработчики должны быть прозрачны с пользователями в отношении сбора данных, которые их приложения отправляют данные в Facebook. Сами условия Facebook гласят «Если вы используете наши SDK, вы заявляете и гарантируете что предоставили пользователям достаточно заметное уведомление о сборе данных, при использовании ими клиента, в в частности приложений», что третьи лица, в частности Facebook может получать и собирать данные пользователей, из вашего приложения.
Политика конфиденциальности Zoom гласит: «Наши сторонние поставщики услуг и рекламные партнеры (например Google Ads) автоматически собирают некоторую информацию о вас, когда вы используете наши Продукты», но не связывают этот вид деятельности специально с Facebook.
Через несколько дней после обращения Motherboard обратились за комментариями и через день, после публикации этого материала, Zoom подтвердили сбор данных:
«Zoom очень серьезно относится к конфиденциальности своих пользователей. Мы изначально внедрили функцию авторизации через Facebook используя Facebook SDK, что бы предоставить ещё один удобный способ для доступа к нашей платформе. Однако мы узнали, что Facebook собирал ненужные данные об устройстве пользователя. Что бы решить эту проблему с скором времени мы удалим Facebook SDK и перенастроим функцию, что бы пользователи по прежнему могли использовать Facebook для авторизации на платформе. Пользователям будет необходимо обновить приложение до последней версии, и мы призовём сделать это. Мы искренне извиняемся за это упущение, и сохраняемся твёрдую приверженность защиты данных наших пользователей», говорится в заявлении.
Не смотря на все это Zoom все так же имеет ряд проблем с конфиденциальностью, как указанно в EFF, пользователи звонков Zion могут видеть открыто ли окно у участников беседы, то есть они могут знать обращают ли они друг на друга внимание. Администраторы бесед могут так же видеть IP адрес , информацию о местоположении и информацию о каждом устройстве участника беседы. Добавил EFF.
