Zoom iOS-app stuurde gegevens naar Facebook, zelfs als gebruikers geen lid zijn, onthult demontage
Zoom, een app voor videoconferenties die onlangs beroemd werd en massaal werd gebruikt tijdens de aanhoudende gezondheidscrises, stuurde in het geheim gebruikersgegevens naar Facebook. De betreffende vondst is gedaan nadat de Zoom iOS App is geanalyseerd. Een overtollige SDK was blijkbaar nog actief in de app die een grote hoeveelheid gegevens naar Facebook stuurde.
Zoom heeft een noodupdate uitgebracht voor zijn iOS-app nadat werd ontdekt dat het platform gegevens over gebruikers naar Facebook verstuurde. Schokkend genoeg werden de gegevens verzonden ongeacht of de gebruikers een Facebook-account hadden of niet. Het is niet meteen duidelijk of Zoom expliciete toestemming van zijn gebruikers had gevraagd en gekregen voordat gegevens naar Facebook werden verzonden, maar het is duidelijk dat het platform mogelijk een brede en uitgebreide ‘Algemene voorwaarden’ overeenkomst heeft gesloten waarin deze bepaling is opgenomen.
Update van populaire zoomproblemen voor videovergaderingsplatforms om code te verwijderen die gegevens naar Facebook verzendt:
Zoom werd populair nadat verschillende landen lock-down-orders hadden uitgevaardigd voor hun burgers die thuiswerken verplichtten. Naast andere productiviteits- en samenwerkingsplatforms op afstand steeg Zoom, een minder bekende service, in populariteit toen het gebruik exponentieel toenam. De iOS- en Android-apps van Zoom worden alom gewaardeerd om hun snelheid, duidelijkheid en andere functies.
Ondanks de voordelen baart de app zorgen omdat het blijkbaar gebruikersgegevens en informatie naar Facebook stuurde. Volgens het analyserapport, uitgevoerd door Moederbordstuurde de Zoom iOS-app informatie zoals wanneer een gebruiker de app opende, hun tijdzone, stad en apparaatgegevens naar de sociale netwerkgigant. Toen het nieuws over de potentiële gebruikersprivacy opdook, gaf Zoom snel een verklaring af die luidde:
“Zoom neemt de privacy van zijn gebruikers uiterst serieus. We hebben oorspronkelijk de functie ‘Inloggen met Facebook’ geïmplementeerd met behulp van de Facebook SDK om onze gebruikers een andere handige manier te bieden om toegang te krijgen tot ons platform. We werden er echter onlangs van op de hoogte gebracht dat de Facebook SDK onnodige apparaatgegevens verzamelde. "
SDK of Software Development Kit is een verzameling vooraf gecompileerde code die ontwikkelaars vaak gebruiken om bepaalde functies in hun eigen apps te implementeren. Het gebruik van een SDK kan er ook toe leiden dat bepaalde gegevens naar derden worden verzonden. De ‘Vind ik leuk'-knop en het gedeelte‘ Opmerkingen ’van Facebook op websites van derden is een uitstekend voorbeeld van een dergelijke code die informatie naar Facebook terugstuurt.
Blijkbaar maakt het privacybeleid van Zoom de gegevensoverdracht naar Facebook niet duidelijk. Met andere woorden, het lijkt erop dat Zoom aanvankelijk het pad had geïmplementeerd om gegevens naar Facebook te verzenden. Het is zorgwekkend om op te merken dat de gegevens naar Facebook worden verzonden, zelfs als de Zoom-gebruiker geen lid is van het sociale mediaplatform.
Welke gebruikersgegevens werden door Zoom naar Facebook verzonden?
Het is duidelijk dat een overtollige SDK gebruikersgegevens naar Facebook stuurde. De gegevens werden echter geanonimiseerd, merkte Zoom op in zijn verklaring die luidde:
"De gegevens die door de Facebook SDK zijn verzameld, bevatten geen persoonlijke gebruikersinformatie, maar bevatten eerder gegevens over de apparaten van gebruikers, zoals het type en de versie van het mobiele besturingssysteem, de tijdzone van het apparaat, het besturingssysteem van het apparaat, het apparaatmodel en de provider, de schermgrootte, de processor kernen en schijfruimte. "
Nadat het nieuws over de Facebook-gegevensverzameling zich verspreidde, bracht Zoom snel een update uit voor de iOS-app. Onafhankelijke analyse van de app heeft bevestigd dat er geen code is die gegevensoverdracht naar Facebook activeert bij het openen van de app. Zoom merkte hetzelfde op in zijn verklaring:
“We zullen de Facebook SDK verwijderen en de functie opnieuw configureren zodat gebruikers nog steeds kunnen inloggen met Facebook via hun browser. Gebruikers zullen moeten updaten naar de nieuwste versie van onze applicatie zodra deze beschikbaar komt om deze wijzigingen vast te houden, en we moedigen hen aan om dit te doen. We bieden onze oprechte excuses aan voor dit overzicht en blijven ons sterk inzetten voor de bescherming van de gegevens van onze gebruikers. "
De verklaring impliceert duidelijk dat Zoom zich geen zorgen maakt over juridische gevolgen, en noemt het incident vol vertrouwen een ‘vergissing’. Dit incident bewijst echter dat het bereik en de mogelijkheid van Facebook gebruikersgegevens opsnuiven, geanonimiseerd of niet, is behoorlijk uitgebreid.