L'aplicació Zoom iOS enviava dades a Facebook, encara que els usuaris no siguin membres, revela el desglossament

ZOOM

Zoom, una aplicació de videoconferència que recentment va guanyar fama i va obtenir un ús massiu durant les crisis sanitàries en curs, enviava secretament dades de l'usuari a Facebook. El descobriment preocupant es va fer després d’analitzar l’aplicació Zoom iOS. Aparentment, un SDK redundant encara estava actiu a l’interior de l’aplicació que enviava una gran quantitat de dades a Facebook.

Zoom ha publicat una actualització d'emergència per a la seva aplicació per a iOS després de descobrir que la plataforma enviava dades sobre usuaris a Facebook. Sorprenentment, les dades es van enviar independentment que els usuaris tinguessin o no un compte de Facebook. No queda clar de manera immediata si Zoom havia buscat i rebut permisos explícits dels seus usuaris abans d’enviar dades a Facebook, però és evident que la plataforma podria haver aconseguit un ampli i complet acord de ‘Termes i condicions’ que incloïa la disposició.

Actualització dels problemes de zoom de la plataforma de videoconferència populars per eliminar el codi que envia dades a Facebook:

La popularitat va augmentar després que diversos països van emetre ordres de bloqueig per als seus ciutadans que obligaven a treballar des de casa. Entre altres plataformes de col·laboració i productivitat remotes, Zoom, un servei menys conegut, va augmentar en popularitat a mesura que l’ús augmentava exponencialment. Les aplicacions iOS i Android de Zoom han estat molt apreciades per la seva velocitat, claredat i altres funcions.

@zoom_us L'aplicació iOS envia dades tranquil·lament a Facebook, fins i tot si no teniu cap compte https://t.co/WQYFL03d26

- Beau Parry (@BeauRParry) 28 de març de 2020

Malgrat els avantatges, l'aplicació preocupa perquè aparentment enviava dades i informació dels usuaris a Facebook. Segons l'informe d'anàlisi, realitzat per Placa mare , l'aplicació Zoom iOS enviava informació al gegant de la xarxa social, com ara quan un usuari va obrir l'aplicació, la seva zona horària, la ciutat i els detalls del dispositiu. Quan van aparèixer les notícies sobre la privadesa de l'usuari potencial, Zoom va emetre ràpidament una declaració que deia:

'Zoom es pren molt seriosament la privadesa dels seus usuaris. Originalment vam implementar la funció 'Inicieu la sessió amb Facebook' mitjançant l'SDK de Facebook per proporcionar als nostres usuaris una altra manera còmoda d'accedir a la nostra plataforma. No obstant això, recentment se'ns va adonar que l'SDK de Facebook recopilava dades innecessàries del dispositiu '.

Novetat: Zoom fa una actualització després de trobar l'aplicació per a iOS que enviava dades a Facebook. Ara han eliminat el codi que enviava les dades https://t.co/enXXVwpdQo

- Joseph Cox (@josephfcox) 27 de març de 2020

SDK o Software Development Kit és una col·lecció de codi precompilat que els desenvolupadors solen utilitzar per ajudar a implementar determinades funcions a les seves pròpies aplicacions. L'ús d'un SDK també pot tenir l'efecte d'enviar certes dades a tercers. El botó 'M’agrada' de Facebook i la secció 'Comentaris' de llocs web de tercers són un exemple excel·lent d’aquest codi que retorna informació a Facebook.

Pel que sembla, la política de privadesa de Zoom no deixa clara la transferència de dades a Facebook. Dit d’una altra manera, sembla que Zoom inicialment havia implementat la via per enviar dades a Facebook. És preocupant notar que les dades s’envien a Facebook encara que l’usuari Zoom no sigui membre de la plataforma de xarxes socials.

Quines dades d'usuari enviava Zoom a Facebook?

És clar que un SDK redundant enviava dades d’usuari a Facebook. No obstant això, les dades s'estaven anonimitzant, va assenyalar Zoom a la seva declaració que deia:

'Les dades recopilades per l'SDK de Facebook no inclouen cap informació personal de l'usuari, sinó que inclouen dades sobre els dispositius dels usuaris, com ara el tipus i la versió del sistema operatiu mòbil, la zona horària del dispositiu, el sistema operatiu del dispositiu, el model i l'operador del dispositiu, la mida de la pantalla, el processador nuclis i espai al disc '.

Tant si teniu un compte Zoom com si no ... Podem reunir les categories de dades personals següents sobre vosaltres:
- Nom, adreça, correu electrònic, telèfon, etc.
- Feina, títol, empresari
- Targeta de crèdit
- Perfil de Facebook (quan utilitzeu l'inici de sessió de Facebook) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F

Google Play comprova si hi ha actualitzacions d'errors

- Max, el monstre de les galetes (@pccookiemonster) 28 de març de 2020

Després de la difusió de les notícies sobre la recopilació de dades de Facebook, Zoom va publicar ràpidament una actualització de l’aplicació per a iOS. L'anàlisi independent de l'aplicació ha confirmat que no hi ha cap codi que activi la transmissió de dades a Facebook en obrir l'aplicació. Zoom va assenyalar el mateix en la seva declaració:

'Eliminarem l'SDK de Facebook i tornarem a configurar la funció perquè els usuaris continuïn podent iniciar sessió amb Facebook mitjançant el seu navegador. Els usuaris hauran d’actualitzar a la versió més recent de la nostra aplicació un cop estigui disponible per tal que aquests canvis s’apliquin i els animem a fer-ho. Sincerament, demanem disculpes per aquesta supervisió i seguim fermament compromesos amb la protecció de les dades dels nostres usuaris '.

La declaració implica clarament que Zoom no està preocupat per cap repercussió legal i que confia en l'incident com un 'descuit'. Tot i això, aquest incident demostra l’abast i la capacitat de Facebook ensuma les dades de l'usuari , anonimitzat o no, és força expansiu.