SUUMIMINE
Videokonverentside rakendus Zoom, mis hiljuti kuulsaks sai ja käimasolevate tervisekriiside ajal ulatuslikult kasutas, saatis salaja Facebooki kasutajaandmeid. Asjakohane avastus tehti pärast iOS-i rakenduse Zoom analüüsimist. Üleliigne SDK oli ilmselt endiselt aktiivne rakenduses, mis saatis Facebookile palju andmeid.
Zoom on välja andnud oma iOS-i rakenduse hädaolukorra värskenduse pärast seda, kui avastati, et platvorm saatis kasutajate kohta andmeid Facebooki. Šokeerivalt saadeti andmed sõltumata sellest, kas kasutajatel on Facebooki konto või mitte. Pole kohe selge, kas Zoom oli enne Facebooki andmete saatmist oma kasutajatelt otseseid lube taotlenud ja saanud, kuid on ilmne, et platvorm võis kindlustada laiaulatusliku ja üldise lepingu, mis sisaldas sätet.
Populaarse videokonverentsi platvormi suumi väljaandmine värskendab koodi Facebooki andmete saatmiseks:
Suum tõusis populaarsuse poole pärast seda, kui mitmed riigid andsid oma kodanikele sulgemiskorraldused, mis volitasid töötama kodust. Muude kaugtootlikkuse ja koostööplatvormide hulgas kasvas vähem tuntud teenuse Zoom populaarsus, kuna kasutamine kasvas hüppeliselt. Zoomi iOS- ja Android-rakendused on oma kiiruse, selguse ja muude funktsioonide poolest laialdaselt hinnatud.
@zoom_us iOS-i rakendus saadab andmeid vaikselt Facebooki, isegi kui teil pole kontot https://t.co/WQYFL03d26
- Beau Parry (@BeauRParry) 28. märts 2020
Vaatamata eelistele on rakendus murettekitav, kuna see saatis ilmselt kasutajaandmeid ja teavet Facebooki. Analüüsi aruande kohaselt viis läbi Emaplaat , Zoom iOS-i rakendus saatis suhtlusvõrgustiku hiiglasele teavet, näiteks kui kasutaja avas rakenduse, oma ajavööndi, linna ja seadme üksikasjad. Kui uudised potentsiaalse kasutaja privaatsuse kohta ilmusid, andis Zoom kiiresti välja avalduse, mis kõlas järgmiselt:
'Zoom võtab kasutajate privaatsust äärmiselt tõsiselt. Algselt juurutasime funktsiooni ‘Logi sisse Facebookiga’, kasutades Facebooki SDK-d, et pakkuda oma kasutajatele veel üks mugav viis meie platvormile juurdepääsemiseks. Hiljuti tehti meile siiski teada, et Facebooki SDK kogub tarbetuid seadmete andmeid. '
Uus: Zoom lükkab värskenduse pärast seda, kui leidsime iOS-i rakenduse, mis Facebooki andmeid saatis. Nad on nüüd eemaldanud koodi, mis andmeid saatis https://t.co/enXXVwpdQo
- Joseph Cox (@josephfcox) 27. märts 2020
SDK ehk tarkvaraarenduskomplekt on eelkompileeritud koodide kogu, mida arendajad kasutavad sageli teatud funktsioonide rakendamiseks omaenda rakendustes. SDK kasutamine võib teatud andmeid saata ka kolmandatele isikutele. Kolmandate osapoolte veebisaitide Facebooki nupp „Meeldib” ja jaotis „Kommentaarid” on suurepärane näide sellisest koodist, mis saadab Facebookile tagasi teavet.
Ilmselt ei tee Zoomi privaatsuseeskirjad andmeedastust Facebooki selgeks. Teisisõnu näib, et Zoom oli algselt rakendanud andmete saatmise viisi Facebooki. On oluline märkida, et andmed saadetakse Facebooki isegi siis, kui Zoomi kasutaja ei ole sotsiaalmeedia platvormi liige.
Milliseid kasutajaandmeid suum Facebooki saatis?
On selge, et üleliigne SDK saatis kasutajaandmeid Facebooki. Andmeid muudeti anonüümseks, märkis Zoom oma avalduses, milles oli kirjas:
„Facebooki SDK poolt kogutud andmed ei sisaldanud isiklikku teavet kasutaja kohta, vaid sisaldasid andmeid kasutajate seadmete kohta, näiteks mobiilse operatsioonisüsteemi tüüp ja versioon, seadme ajavöönd, seadme OS, seadme mudel ja operaator, ekraani suurus, protsessor südamikud ja kettaruum. '
Ükskõik, kas teil on suumikonto VÕI EI ... Võime teie kohta koguda järgmisi isikuandmete kategooriaid:
- nimi, aadress, e-posti aadress, telefon jne
- Amet, ametinimetus, tööandja
- Krediitkaart
- Facebooki profiil (kui kasutate Facebooki sisselogimist) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F- Max, küpsiste koletis (@pccookiemonster) 28. märts 2020
Pärast uudiste levitamist Facebooki andmekogumise kohta tegi Zoom kiiresti iOS-i rakenduse värskenduse. Rakenduse sõltumatu analüüs on kinnitanud, et pole ühtegi koodi, mis käivitaks rakenduse avamisel Facebookile andmete edastamise. Zoom märkis sama oma avalduses:
„Eemaldame Facebooki SDK ja seadistame selle funktsiooni ümber, et kasutajad saaksid endiselt oma brauseri kaudu Facebookiga sisse logida. Kasutajad peavad nende muudatuste jõustumiseks värskendama meie rakenduse uusimat versiooni, kui see on saadaval, ja soovitame neil seda teha. Vabandame siiralt selle järelevalve eest ja oleme kindlalt pühendunud oma kasutajate andmete kaitsmisele. '
Avaldus viitab selgelt sellele, et Zoom ei muretse mingite juriidiliste tagajärgede pärast, ja nimetab juhtumit enesekindlalt 'möödarääkimiseks'. See juhtum tõestab siiski Facebooki haaret ja võimekust nuusutada kasutajaandmeid , anonüümseks või mitte, on üsna lai.
Sildid SUUMIMINE
