iOS-версия Zoom отправляла данные об устройствах компании Facebook

Пн 30 Март 2020 07:36

Разработчики ПО для конференцсвязи Zoom выпустили обновление для iOS-версии своего приложения после того, как стало известно, что она передает некоторые данные пользователей компании Facebook.

На прошлой неделе специалисты издания Motherboard проанализировали iOS-версию Zoom и обнаружили нечто странное – приложение отправляло аналитические данные пользователей компании Facebook, даже если они не были зарегистрированы в соцсети. Более того, обмен данными происходил без ведома пользователей Zoom.

Как показал анализ приложения, после установки и открытия на устройстве оно подключалось к Facebook Graph API – программному интерфейсу, чаще всего использующемуся разработчиками для передачи и получения данных от Facebook. Приложение уведомляло Facebook о каждом открытии Zoom, а также сообщало модель устройства, часовой пояс и город, из которого осуществлялось подключение, название оператора связи и генерируемый мобильным устройством уникальный рекламный идентификатор, используемый компаниями для таргетированной рекламы. Напомним , такие же данные Facebook получала от производителей смарт-замков Ring.

«Zoom с большой серьезностью относится к конфиденциальности своих пользователей. Мы реализовали функцию авторизации через Facebook с помощью Facebook SDK с целью предоставить пользователям еще один удобный способ доступа к платформе. Однако недавно нам стало известно, что Facebook SDK собирает необязательные данные об устройстве. Собираемые Facebook SDK данные включают не персональную информацию пользователя, а данные об устройстве, такие как тип и версия мобильной ОС, часовой пояс, модель устройства и оператор связи, размер экрана, ядра процессора и место на диске», - сообщили представители Zoom в комментарии изданию Motherboard.

Разработчики пообещали удалить Facebook SDK и поменять конфигурацию функции таким образом, чтобы пользователи и впредь могли авторизоваться в Zoom через Facebook. Пользователям нужно будет самостоятельно установить новую версию приложения.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 223 дня 14 часов 7 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.