Zoom ứng dụng iOS đã gửi dữ liệu đến Facebook ngay cả khi người dùng không phải là thành viên, tiết lộ Teardown

Zoom, một ứng dụng hội nghị truyền hình gần đây đã trở nên nổi tiếng và thu hút được lượng sử dụng lớn trong thời kỳ khủng hoảng sức khỏe đang diễn ra, đã bí mật gửi dữ liệu người dùng tới Facebook. Khám phá liên quan được thực hiện sau khi Ứng dụng Zoom iOS được phân tích. Một SDK dư thừa dường như vẫn đang hoạt động bên trong ứng dụng đang gửi một lượng lớn dữ liệu đến Facebook.

Zoom đã phát hành một bản cập nhật khẩn cấp cho ứng dụng iOS của mình sau khi phát hiện ra rằng nền tảng này đang gửi dữ liệu về người dùng tới Facebook. Thật đáng kinh ngạc, dữ liệu được gửi đi bất kể người dùng có tài khoản Facebook hay không. Không rõ ngay lập tức liệu Zoom có ​​tìm kiếm và nhận các quyền rõ ràng từ người dùng của mình trước khi gửi dữ liệu đến Facebook hay không, nhưng rõ ràng là nền tảng này có thể đã bảo đảm một thỏa thuận 'Điều khoản và Điều kiện' rộng rãi và toàn diện bao gồm điều khoản.

Nền tảng hội nghị truyền hình phổ biến Thu phóng sự cố Cập nhật để xóa dữ liệu gửi mã tới Facebook:

Phóng to đã trở nên phổ biến sau khi một số quốc gia ban hành lệnh khóa cửa đối với công dân của họ bắt buộc làm việc tại nhà. Trong số các nền tảng cộng tác và năng suất từ ​​xa khác, Zoom, một dịch vụ ít được biết đến hơn, đã trở nên phổ biến khi việc sử dụng tăng theo cấp số nhân. Các ứng dụng iOS và Android của Zoom đã được nhiều người đánh giá cao về tốc độ, độ rõ nét và các tính năng khác.

Mặc dù có những ưu điểm nhưng ứng dụng này lại là một mối lo ngại vì nó dường như đang gửi dữ liệu và thông tin của người dùng tới Facebook. Theo báo cáo phân tích, được thực hiện bởi Bo mạch chủ, ứng dụng Zoom iOS đang gửi thông tin như thời điểm người dùng mở ứng dụng, múi giờ, thành phố và chi tiết thiết bị của họ cho gã khổng lồ mạng xã hội. Khi tin tức về quyền riêng tư của người dùng tiềm năng xuất hiện, Zoom đã nhanh chóng đưa ra một tuyên bố có nội dung:

“Zoom cực kỳ coi trọng quyền riêng tư của người dùng. Ban đầu, chúng tôi đã triển khai tính năng 'Đăng nhập bằng Facebook' bằng Facebook SDK để cung cấp cho người dùng một cách thuận tiện khác để truy cập vào nền tảng của chúng tôi. Tuy nhiên, gần đây chúng tôi được biết rằng SDK Facebook đang thu thập dữ liệu thiết bị không cần thiết ”.

SDK hoặc Bộ công cụ phát triển phần mềm là một tập hợp mã được biên dịch trước mà các nhà phát triển thường sử dụng để giúp triển khai các tính năng nhất định vào ứng dụng của riêng họ. Việc sử dụng SDK cũng có thể dẫn đến việc gửi một số dữ liệu nhất định cho các bên thứ ba. Nút ‘Thích’ của Facebook và phần ‘Nhận xét’ trên các trang web của bên thứ ba là một ví dụ tuyệt vời về mã gửi lại thông tin cho Facebook.

Rõ ràng, chính sách bảo mật của Zoom không làm rõ ràng việc chuyển dữ liệu sang Facebook. Nói cách khác, có vẻ như ban đầu Zoom đã triển khai con đường gửi dữ liệu đến Facebook. Cần lưu ý rằng dữ liệu được gửi đến Facebook ngay cả khi người dùng Zoom không phải là thành viên của nền tảng truyền thông xã hội.

Thu phóng gửi dữ liệu người dùng nào đến Facebook?

Rõ ràng là một SDK dư thừa đã gửi dữ liệu người dùng đến Facebook. Tuy nhiên, dữ liệu đang được ẩn danh, Zoom lưu ý trong tuyên bố của nó, đọc,

“Dữ liệu được Facebook SDK thu thập không bao gồm bất kỳ thông tin cá nhân nào của người dùng mà bao gồm dữ liệu về thiết bị của người dùng như loại và phiên bản hệ điều hành di động, múi giờ của thiết bị, hệ điều hành thiết bị, kiểu thiết bị và nhà cung cấp dịch vụ, kích thước màn hình, bộ xử lý lõi và không gian đĩa. "

Sau khi tin tức về vụ thu thập dữ liệu Facebook được lan truyền, Zoom đã nhanh chóng đưa ra bản cập nhật cho ứng dụng iOS. Phân tích độc lập về ứng dụng đã xác nhận rằng không có mã nào kích hoạt truyền dữ liệu tới Facebook khi mở ứng dụng. Zoom đã lưu ý điều tương tự trong tuyên bố của mình:

“Chúng tôi sẽ xóa Facebook SDK và định cấu hình lại tính năng để người dùng vẫn có thể đăng nhập Facebook thông qua trình duyệt của họ. Người dùng sẽ cần cập nhật lên phiên bản mới nhất của ứng dụng của chúng tôi khi ứng dụng này có sẵn để những thay đổi này được giữ lại và chúng tôi khuyến khích họ làm như vậy. Chúng tôi thành thật xin lỗi vì sự giám sát này và vẫn cam kết kiên quyết bảo vệ dữ liệu của người dùng của chúng tôi. ”

Tuyên bố này ngụ ý rõ ràng rằng Zoom không quan tâm đến bất kỳ hậu quả pháp lý nào và tự tin gọi sự việc là một vụ "giám sát". Tuy nhiên, sự cố này chứng minh rằng tầm với của Facebook và khả năng kiểm tra dữ liệu người dùng, ẩn danh hoặc không, khá rộng rãi.

Facebook Twitter Google Plus Pinterest