ZOOM
Zoom, une application de visioconférence qui est récemment devenue célèbre et qui a été massivement utilisée pendant les crises sanitaires en cours, envoyait secrètement des données utilisateur à Facebook. La découverte inquiétante a été faite après l'analyse de l'application Zoom iOS. Un SDK redondant était apparemment toujours actif dans l'application qui envoyait une grande quantité de données à Facebook.
Zoom a publié une mise à jour d'urgence pour son application iOS après avoir découvert que la plate-forme envoyait des données sur les utilisateurs à Facebook. Chose choquante, les données ont été envoyées indépendamment du fait que les utilisateurs aient ou non un compte Facebook. Il n’est pas immédiatement clair si Zoom avait demandé et reçu des autorisations explicites de ses utilisateurs avant d’envoyer des données à Facebook, mais il est évident que la plate-forme aurait pu obtenir un accord «Termes et Conditions» large et complet qui incluait la disposition.
Mise à jour des problèmes de zoom de la plate-forme de visioconférence populaire pour supprimer le code envoyant des données à Facebook:
Zoom a gagné en popularité après que plusieurs pays aient émis des ordonnances de verrouillage pour leurs citoyens exigeant le travail à domicile. Parmi les autres plates-formes de productivité et de collaboration à distance, Zoom, un service moins connu, a gagné en popularité à mesure que son utilisation augmentait de manière exponentielle. Les applications iOS et Android de Zoom ont été largement appréciées pour leur vitesse, leur clarté et leurs autres fonctionnalités.
@zoom_us L'application iOS envoie discrètement des données à Facebook, même si vous n'avez pas de compte https://t.co/WQYFL03d26
— Beau Parry (@BeauRParry) 28 mars 2020
Malgré les avantages, l'application est préoccupante car elle envoyait apparemment des données et des informations utilisateur à Facebook. Selon le rapport d'analyse, réalisé par Carte mère , l'application Zoom iOS envoyait des informations telles que lorsqu'un utilisateur ouvrait l'application, son fuseau horaire, sa ville et les détails de son appareil, au géant des réseaux sociaux. Lorsque les nouvelles sur la confidentialité des utilisateurs potentiels ont fait surface, Zoom n'a pas tardé à publier une déclaration qui disait:
«Zoom prend la confidentialité de ses utilisateurs très au sérieux. Nous avons initialement implémenté la fonction «Connexion avec Facebook» à l'aide du SDK Facebook afin de fournir à nos utilisateurs un autre moyen pratique d'accéder à notre plateforme. Cependant, nous avons récemment été informés que le SDK Facebook collectait des données inutiles sur les appareils. »
Nouveau: Zoom pousse une mise à jour après avoir trouvé l'application iOS envoyant des données à Facebook. Ils ont maintenant supprimé le code qui envoyait les données https://t.co/enXXVwpdQo
- Joseph Cox (@josephfcox) 27 mars 2020
Le SDK ou Software Development Kit est une collection de code précompilé que les développeurs utilisent souvent pour aider à implémenter certaines fonctionnalités dans leurs propres applications. L'utilisation d'un SDK peut également avoir pour effet d'envoyer certaines données à des tiers. Le bouton 'J'aime' et la section 'Commentaires' de Facebook sur les sites Web tiers sont un excellent exemple d'un tel code qui renvoie des informations à Facebook.
Apparemment, la politique de confidentialité de Zoom ne rend pas le transfert de données vers Facebook clair. En d'autres termes, il semble que Zoom avait initialement implémenté la voie pour envoyer des données à Facebook. Il est préoccupant de noter que les données sont envoyées à Facebook même si l'utilisateur Zoom n'est pas membre de la plateforme de médias sociaux.
Quelles données utilisateur Zoom envoyait-il à Facebook?
Il est clair qu'un SDK redondant envoyait des données utilisateur à Facebook. Cependant, les données étaient anonymisées, a noté Zoom dans sa déclaration qui disait:
«Les données collectées par le SDK Facebook n'incluaient aucune information personnelle sur l'utilisateur, mais comprenaient plutôt des données sur les appareils des utilisateurs telles que le type et la version du système d'exploitation mobile, le fuseau horaire de l'appareil, le système d'exploitation de l'appareil, le modèle et le transporteur de l'appareil, la taille de l'écran, le processeur cœurs et espace disque. »
Que vous ayez un compte Zoom OU NON… Nous pouvons collecter les catégories suivantes de Données personnelles vous concernant:
- Nom, adresse, email, téléphone, etc.
- Emploi, titre, employeur
- Carte de crédit
- Profil Facebook (lorsque vous utilisez la connexion Facebook) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F- Max, le monstre des biscuits (@pccookiemonster) 28 mars 2020
Après la diffusion de l'actualité de la collecte de données sur Facebook, Zoom a rapidement publié une mise à jour de l'application iOS. Une analyse indépendante de l'application a confirmé qu'aucun code ne déclenche la transmission de données à Facebook lors de l'ouverture de l'application. Zoom a noté la même chose dans sa déclaration:
«Nous allons supprimer le SDK Facebook et reconfigurer la fonctionnalité afin que les utilisateurs puissent toujours se connecter avec Facebook via leur navigateur. Les utilisateurs devront mettre à jour la dernière version de notre application une fois qu'elle sera disponible pour que ces modifications prennent effet, et nous les encourageons à le faire. Nous nous excusons sincèrement pour cette erreur et restons fermement attachés à la protection des données de nos utilisateurs. '
La déclaration implique clairement que Zoom n'est pas préoccupé par les répercussions juridiques et qualifie avec confiance l'incident de «oubli». Cependant, cet incident prouve que la portée de Facebook et sa capacité à renifler les données utilisateur , anonymisé ou non, est assez coûteux.
Mots clés ZOOM
