THU PHÓNG
Zoom, một ứng dụng hội nghị truyền hình gần đây đã trở nên nổi tiếng và thu hút được lượng sử dụng lớn trong thời kỳ khủng hoảng sức khỏe đang diễn ra, đã bí mật gửi dữ liệu người dùng tới Facebook. Khám phá liên quan được thực hiện sau khi Ứng dụng Zoom iOS được phân tích. Một SDK dư thừa dường như vẫn hoạt động bên trong ứng dụng đang gửi một lượng lớn dữ liệu đến Facebook.
Zoom đã phát hành một bản cập nhật khẩn cấp cho ứng dụng iOS của mình sau khi phát hiện ra rằng nền tảng này đang gửi dữ liệu về người dùng tới Facebook. Thật đáng kinh ngạc, dữ liệu được gửi đi bất kể người dùng có tài khoản Facebook hay không. Không rõ ngay lập tức liệu Zoom có tìm kiếm và nhận các quyền rõ ràng từ người dùng trước khi gửi dữ liệu đến Facebook hay không, nhưng rõ ràng là nền tảng này có thể đã đảm bảo một thỏa thuận 'Điều khoản và Điều kiện' rộng rãi và toàn diện bao gồm điều khoản.
Nền tảng hội nghị truyền hình phổ biến Thu phóng sự cố Cập nhật để xóa mã gửi dữ liệu tới Facebook:
Phóng to đã trở nên phổ biến sau khi một số quốc gia ban hành lệnh khóa cửa đối với công dân của họ bắt buộc làm việc tại nhà. Trong số các nền tảng cộng tác và năng suất từ xa khác, Zoom, một dịch vụ ít được biết đến hơn, đã trở nên phổ biến khi việc sử dụng tăng theo cấp số nhân. Các ứng dụng iOS và Android của Zoom đã được nhiều người đánh giá cao về tốc độ, độ rõ nét và các tính năng khác.
@zoom_us Ứng dụng iOS lặng lẽ gửi dữ liệu tới Facebook, ngay cả khi bạn không có tài khoản https://t.co/WQYFL03d26
- Beau Parry (@BeauRParry) 28 tháng 3 năm 2020
Mặc dù có những ưu điểm nhưng ứng dụng này lại là một mối lo ngại vì nó dường như đang gửi dữ liệu và thông tin của người dùng tới Facebook. Theo báo cáo phân tích, được thực hiện bởi Bo mạch chủ , ứng dụng Zoom iOS đang gửi thông tin như thời điểm người dùng mở ứng dụng, múi giờ, thành phố và chi tiết thiết bị của họ tới gã khổng lồ mạng xã hội. Khi tin tức về quyền riêng tư của người dùng tiềm năng xuất hiện, Zoom đã nhanh chóng đưa ra một tuyên bố có nội dung:
“Zoom cực kỳ coi trọng quyền riêng tư của người dùng. Ban đầu, chúng tôi đã triển khai tính năng 'Đăng nhập bằng Facebook' bằng SDK Facebook để cung cấp cho người dùng một cách thuận tiện khác để truy cập vào nền tảng của chúng tôi. Tuy nhiên, gần đây chúng tôi được biết rằng SDK Facebook đang thu thập dữ liệu thiết bị không cần thiết ”.
Mới: Zoom đẩy một bản cập nhật sau khi chúng tôi phát hiện thấy ứng dụng iOS đang gửi dữ liệu đến Facebook. Bây giờ họ đã xóa mã đang gửi dữ liệu https://t.co/enXXVwpdQo
- Joseph Cox (@josephfcox) Ngày 27 tháng 3 năm 2020
SDK hoặc Bộ phát triển phần mềm là một tập hợp mã được biên dịch trước mà các nhà phát triển thường sử dụng để giúp triển khai các tính năng nhất định vào ứng dụng của riêng họ. Việc sử dụng SDK cũng có thể dẫn đến việc gửi một số dữ liệu nhất định cho bên thứ ba. Nút ‘Thích’ của Facebook và phần ‘Nhận xét’ trên các trang web của bên thứ ba là một ví dụ tuyệt vời về mã gửi lại thông tin cho Facebook.
Rõ ràng, chính sách bảo mật của Zoom không làm cho việc chuyển dữ liệu sang Facebook rõ ràng. Nói cách khác, có vẻ như ban đầu Zoom đã triển khai con đường gửi dữ liệu đến Facebook. Cần lưu ý rằng dữ liệu được gửi đến Facebook ngay cả khi người dùng Zoom không phải là thành viên của nền tảng truyền thông xã hội.
Thu phóng gửi dữ liệu người dùng nào đến Facebook?
Rõ ràng là một SDK dư thừa đã gửi dữ liệu người dùng đến Facebook. Tuy nhiên, dữ liệu đang được ẩn danh, Zoom lưu ý trong tuyên bố của nó, đọc,
“Dữ liệu được Facebook SDK thu thập không bao gồm bất kỳ thông tin cá nhân nào của người dùng mà bao gồm dữ liệu về thiết bị của người dùng như loại và phiên bản hệ điều hành di động, múi giờ của thiết bị, hệ điều hành thiết bị, kiểu thiết bị và nhà cung cấp dịch vụ, kích thước màn hình, bộ xử lý lõi và không gian đĩa. '
Cho dù bạn có tài khoản Zoom HAY KHÔNG… Chúng tôi có thể thu thập các loại Dữ liệu Cá nhân sau đây về bạn:
- Tên, địa chỉ, email, điện thoại, v.v.
- Công việc, chức danh, chủ nhân
- Thẻ tín dụng
- Hồ sơ Facebook (khi bạn sử dụng đăng nhập Facebook) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F- Max, Quái vật bánh quy (@pccookiemonster) 28 tháng 3 năm 2020
Sau khi tin tức về vụ thu thập dữ liệu Facebook được lan truyền, Zoom đã nhanh chóng đưa ra bản cập nhật cho ứng dụng iOS. Phân tích độc lập về ứng dụng đã xác nhận rằng không có mã nào kích hoạt truyền dữ liệu tới Facebook khi mở ứng dụng. Zoom đã lưu ý điều tương tự trong tuyên bố của mình:
“Chúng tôi sẽ xóa Facebook SDK và định cấu hình lại tính năng để người dùng vẫn có thể đăng nhập Facebook qua trình duyệt của họ. Người dùng sẽ cần cập nhật lên phiên bản mới nhất của ứng dụng của chúng tôi khi ứng dụng này có sẵn để những thay đổi này được giữ lại và chúng tôi khuyến khích họ làm như vậy. Chúng tôi thành thật xin lỗi vì sự giám sát này và vẫn cam kết kiên quyết bảo vệ dữ liệu của người dùng của chúng tôi. ”
Tuyên bố này ngụ ý rõ ràng rằng Zoom không quan tâm đến bất kỳ hậu quả pháp lý nào và tự tin gọi sự việc là một vụ 'giám sát'. Tuy nhiên, sự cố này chứng minh rằng tầm với của Facebook và khả năng kiểm tra dữ liệu người dùng , ẩn danh hoặc không, khá rộng rãi.
Thẻ THU PHÓNG
