Розробники додатку для конференцзв'язку Zoom випустили оновлення його iOS-версії після появи інформації про те, що воно передає дані про пристрої користувачів компанії Facebook.
Читайте такожIT-спеціалісти ESET розповіли, як захистити особисті дані у Facebook
Як повідомляє Securitylab.ru, минулого тижня фахівці видання Motherboard проаналізували iOS-версію Zoom і виявили щось дивне – додаток відправляв аналітичні дані користувачів компанії Facebook. Інформація передавалася навіть у тому випадку, якщо користувачі не були зареєстровані в однойменній соцмережі. Більше того, обмін даними відбувався без відома користувачів Zoom.
Як показав аналіз програми, після установки та відкриття на пристрої вона підключалась до Facebook Graph API – програмного інтерфейсу, який найчастіше використовується розробниками для передачі та отримання даних від Facebook.
Додаток повідомляв Facebook про кожне відкриття Zoom, а також про модель пристрою, часовий пояс і місто, з якого здійснювалося підключення, назву оператора зв'язку і унікальний рекламний ідентифікатор, який генерується мобільним пристроєм і використовується компаніями для таргетованої реклами. Зазначається, що такі ж дані Facebook отримувала від виробників смарт-замків Ring.
Представники Zoom у коментарі журналістам Motherboard запевнили, що з великою серйозністю ставиться до конфіденційності своїх користувачів.
«Ми реалізували функцію авторизації через Facebook за допомогою Facebook SDK з метою надати користувачам ще один зручний спосіб доступу до платформи. Проте нещодавно нам стало відомо, що Facebook SDK збирає необов'язкові дані про пристрої. Зібрані Facebook SDK дані включають не персональну інформацію користувача, а дані про пристрої, такі як тип і версію мобільної ОС, часовий пояс, модель пристрою і оператор зв'язку, розмір екрана, ядро процесора і місце на диску», - зазначили представники розробників.
У Zoom пообіцяли видалити Facebook SDK і поміняти конфігурацію функції таким чином, щоб користувачі й надалі могли авторизуватися через Facebook. Користувачам потрібно буде самостійно встановити нову версію програми.
Facebook неодноразово потрапляла у скандали за збирання і політику поводження з персональними даними користувачів.
Так, у грудні минулого року база даних, що містить інформацію про більш ніж 267 мільйонів користувачів Facebook, опинилася у відкритому доступі в мережі.
