iOS-версия Zoom отправляла данные об устройствах компании Facebook

iOS-версия Zoom отправляла данные об устройствах компании Facebook

Приложение отправляло Facebook данные даже пользователей, не зарегистрированных в соцсети.

image

Разработчики ПО для конференцсвязи Zoom выпустили обновление для iOS-версии своего приложения после того, как стало известно, что она передает некоторые данные пользователей компании Facebook.

На прошлой неделе специалисты издания Motherboard проанализировали iOS-версию Zoom и обнаружили нечто странное – приложение отправляло аналитические данные пользователей компании Facebook, даже если они не были зарегистрированы в соцсети. Более того, обмен данными происходил без ведома пользователей Zoom.

Как показал анализ приложения, после установки и открытия на устройстве оно подключалось к Facebook Graph API – программному интерфейсу, чаще всего использующемуся разработчиками для передачи и получения данных от Facebook. Приложение уведомляло Facebook о каждом открытии Zoom, а также сообщало модель устройства, часовой пояс и город, из которого осуществлялось подключение, название оператора связи и генерируемый мобильным устройством уникальный рекламный идентификатор, используемый компаниями для таргетированной рекламы. Напомним , такие же данные Facebook получала от производителей смарт-замков Ring.

«Zoom с большой серьезностью относится к конфиденциальности своих пользователей. Мы реализовали функцию авторизации через Facebook с помощью Facebook SDK с целью предоставить пользователям еще один удобный способ доступа к платформе. Однако недавно нам стало известно, что Facebook SDK собирает необязательные данные об устройстве. Собираемые Facebook SDK данные включают не персональную информацию пользователя, а данные об устройстве, такие как тип и версия мобильной ОС, часовой пояс, модель устройства и оператор связи, размер экрана, ядра процессора и место на диске», - сообщили представители Zoom в комментарии изданию Motherboard.

Разработчики пообещали удалить Facebook SDK и поменять конфигурацию функции таким образом, чтобы пользователи и впредь могли авторизоваться в Zoom через Facebook. Пользователям нужно будет самостоятельно установить новую версию приложения.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle