Найти в Дзене
Цифровая граница
2 подписчика

Приложение для iOS Zoom передавало данные пользователей в Facebook, пока они об этом даже не подозревали.

3 мин
В современном мире нет необходимости посещать своих друзей и знакомых лично, люди могут работать и общаются каждый по своим домам. На помощь им приходят такие приложения для видеосвязи как Zoom, популярность второго быстро растёт. Но политика конфиденциальности Zoom для iOS не рассказывает пользователям о том, что приложение отправляет некоторые личные данные на сервера Facebook, даже если сам пользователь не имеет аккаунта в данной социальной сети. Такой вариант передачи данных не редкость для Facebook, и множество приложений используют так называемые SDK, компоненты приложений Google, ВКонтакте, Facebook и так далее, как средство для более легкого внедрения различных функций на свои приложения, такие как авторизация и оставления комментарий, что так же приводит к обработки данных через сервера-агрегаторы, через которые выполняют авторизацию пользователи. Но пользователи могут даже и не подозревать, что используя приложение Zoom, они могут предоставлять массу данных Facebook. После

В современном мире нет необходимости посещать своих друзей и знакомых лично, люди могут работать и общаются каждый по своим домам. На помощь им приходят такие приложения для видеосвязи как Zoom, популярность второго быстро растёт.

Но политика конфиденциальности Zoom для iOS не рассказывает пользователям о том, что приложение отправляет некоторые личные данные на сервера Facebook, даже если сам пользователь не имеет аккаунта в данной социальной сети.

Такой вариант передачи данных не редкость для Facebook, и множество приложений используют так называемые SDK, компоненты приложений Google, ВКонтакте, Facebook и так далее, как средство для более легкого внедрения различных функций на свои приложения, такие как авторизация и оставления комментарий, что так же приводит к обработки данных через сервера-агрегаторы, через которые выполняют авторизацию пользователи.

Но пользователи могут даже и не подозревать, что используя приложение Zoom, они могут предоставлять массу данных Facebook.

После загрузки Zoom, приложение автоматически подключается к Graph API Facebook, согласно исходному коду приложения. Graph API - это основной способ получения данных разработчиками, в Facebook и другими.

Приложение Zoom уведомляет Facebook в том что:

  • Сведения о том, что пользователь открыл приложение;
  • Сведения об устройстве пользователя;
  • Модель телефона;
  • Часовой пояс;
  • Город пользователя;
  • Оператора связи;
  • Уникальный рекламный рекламный идентификатор, созданный устройством пользователя, который используется для таргетированной рекламы.

Уилл Страфач, исследователь iOS, основатель приложения Zoom для iOS, ориентированного на конфиденциальности подтвердил выводы Motherboard о том, что приложение Zoom отправляет данные в Facebook. Но странно то, что в политике конфиденциальности Zion об этом ничего не сказано.

Политика конфиденциальности Zoom гласит, что приложение может собирать данные профиля в Facebook, если он выполнил вход через эту социальную сеть, но ничего не сообщается о тех пользователях, у которых нет учетной записи в Facebook в принципе.

Facebook рассказал Motherboard о том, что разработчики должны быть прозрачны с пользователями в отношении сбора данных, которые их приложения отправляют данные в Facebook. Сами условия Facebook гласят «Если вы используете наши SDK, вы заявляете и гарантируете что предоставили пользователям достаточно заметное уведомление о сборе данных, при использовании ими клиента, в в частности приложений», что третьи лица, в частности Facebook может получать и собирать данные пользователей, из вашего приложения.

Политика конфиденциальности Zoom гласит: «Наши сторонние поставщики услуг и рекламные партнеры (например Google Ads) автоматически собирают некоторую информацию о вас, когда вы используете наши Продукты», но не связывают этот вид деятельности специально с Facebook.

Через несколько дней после обращения Motherboard обратились за комментариями и через день, после публикации этого материала, Zoom подтвердили сбор данных:

«Zoom очень серьезно относится к конфиденциальности своих пользователей. Мы изначально внедрили функцию авторизации через Facebook используя Facebook SDK, что бы предоставить ещё один удобный способ для доступа к нашей платформе. Однако мы узнали, что Facebook собирал ненужные данные об устройстве пользователя. Что бы решить эту проблему с скором времени мы удалим Facebook SDK и перенастроим функцию, что бы пользователи по прежнему могли использовать Facebook для авторизации на платформе. Пользователям будет необходимо обновить приложение до последней версии, и мы призовём сделать это. Мы искренне извиняемся за это упущение, и сохраняемся твёрдую приверженность защиты данных наших пользователей», говорится в заявлении.

Не смотря на все это Zoom все так же имеет ряд проблем с конфиденциальностью, как указанно в EFF, пользователи звонков Zion могут видеть открыто ли окно у участников беседы, то есть они могут знать обращают ли они друг на друга внимание. Администраторы бесед могут так же видеть IP адрес , информацию о местоположении и информацию о каждом устройстве участника беседы. Добавил EFF.