Zoom iOS Uygulaması, Kullanıcılar Üye Olmasa Bile Facebook'a Veri Gönderiyordu, Kaldırıldığını Gösteriyor
Yakın zamanda üne kavuşan ve devam eden sağlık krizleri sırasında büyük kullanım alan bir video konferans uygulaması olan Zoom, gizlice kullanıcı verilerini Facebook'a gönderiyordu. Zoom iOS Uygulaması analiz edildikten sonra ilgili keşif yapıldı. Görünüşe göre yedekli bir SDK, Facebook'a büyük miktarda veri gönderen uygulamanın içinde hala aktifti.
Zoom, platformun Facebook'a kullanıcılar hakkında veri gönderdiği keşfedildikten sonra iOS uygulaması için bir acil durum güncellemesi yayınladı. Şaşırtıcı bir şekilde, veriler, Facebook hesabı olan veya olmayan kullanıcılardan bağımsız olarak gönderildi. Zoom'un Facebook'a veri göndermeden önce kullanıcılarından açık izinler alıp almadığı hemen belli değil, ancak platformun hükmü içeren geniş ve kapsamlı bir 'Şartlar ve Koşullar' anlaşması yapmış olabileceği açıktır.
Popüler Video Konferans Platformu Facebook'a Veri Gönderen Kodu Kaldırmak İçin Yakınlaştırma Sorunları Güncellemesi:
Zoom, birkaç ülke vatandaşlarına evden çalışmayı zorunlu kılma emri verdikten sonra popülariteye ulaştı. Diğer uzaktan üretkenlik ve işbirliği platformlarının yanı sıra, daha az bilinen bir hizmet olan Zoom, kullanım katlanarak arttıkça popülerlik kazandı. Zoom’un iOS ve Android uygulamaları hızları, netlikleri ve diğer özellikleri nedeniyle büyük beğeni topladı.
Avantajlarına rağmen, uygulama bir endişe kaynağıdır çünkü görünüşe göre kullanıcı verilerini ve bilgilerini Facebook'a gönderiyordu. Analiz raporuna göre, AnakartZoom iOS uygulaması, bir kullanıcının uygulamayı ne zaman açtığı, saat dilimi, şehir ve cihaz detayları gibi bilgileri sosyal ağ devine gönderiyordu. Potansiyel kullanıcı gizliliğiyle ilgili haberler ortaya çıktığında, Zoom hızlıca aşağıdakileri içeren bir açıklama yayınladı:
"Zoom, kullanıcılarının gizliliğini son derece ciddiye alıyor. Kullanıcılarımıza platformumuza erişmeleri için başka bir kolay yol sağlamak için Facebook SDK'yı kullanarak "Facebook ile Oturum Aç" özelliğini ilk olarak uyguladık. Ancak, yakın zamanda Facebook SDK'nın gereksiz cihaz verileri topladığının farkına vardık. "
SDK veya Yazılım Geliştirme Kiti, geliştiricilerin belirli özellikleri kendi uygulamalarına uygulamalarına yardımcı olmak için sıklıkla kullandıkları önceden derlenmiş bir kod koleksiyonudur. Bir SDK'nın kullanılması, belirli verileri üçüncü şahıslara gönderme etkisine de sahip olabilir. Facebook’un üçüncü taraf web sitelerindeki ‘Beğen’ düğmesi ve ‘Yorumlar’ bölümü, bilgileri Facebook’a geri gönderen bu tür kodlara mükemmel bir örnektir.
Görünüşe göre, Zoom’un gizlilik politikası Facebook’a veri aktarımını netleştirmiyor. Başka bir deyişle, Zoom'un başlangıçta Facebook'a veri gönderme yolunu uyguladığı görülüyor. Zoom kullanıcısı sosyal medya platformunun bir üyesi olmasa bile verilerin Facebook'a gönderildiğini not etmek önemlidir.
Zoom Facebook'a Hangi Kullanıcı Verilerini Gönderiyordu?
Yedek bir SDK'nın kullanıcı verilerini Facebook'a gönderdiği açıktır. Bununla birlikte, veriler anonimleştiriliyordu, Zoom'un ifadesinde şunları yazdı:
"Facebook SDK tarafından toplanan veriler herhangi bir kişisel kullanıcı bilgisi içermiyordu, bunun yerine mobil işletim sistemi türü ve sürümü, cihaz saat dilimi, cihaz işletim sistemi, cihaz modeli ve taşıyıcı, ekran boyutu, işlemci gibi kullanıcıların cihazlarıyla ilgili verileri içeriyordu. çekirdekler ve disk alanı. "
Facebook veri toplama ile ilgili haberlerin yayılmasının ardından Zoom, iOS uygulamasına hızlı bir şekilde bir güncelleme yayınladı. Uygulamanın bağımsız analizi, uygulamayı açtıktan sonra Facebook'a veri aktarımını tetikleyen bir kod olmadığını doğruladı. Zoom, açıklamasında aynı şeyi kaydetti:
"Facebook SDK'yı kaldıracağız ve bu özelliği, kullanıcıların tarayıcıları aracılığıyla Facebook'ta oturum açmaya devam edebilmeleri için yeniden yapılandıracağız. Bu değişikliklerin geçerli olması için, kullanıcıların uygulamamızın en son sürümüne güncelleme yapmaları gerekecektir ve biz onları bunu yapmaya teşvik ediyoruz. Bu gözetim için içtenlikle özür dileriz ve kullanıcılarımızın verilerinin korunmasına kesin bir şekilde bağlıyız. "
Açıklama, Zoom'un herhangi bir yasal sonuçtan endişe duymadığını açıkça ima ediyor ve olayı güvenle "gözetim" olarak adlandırıyor. Ancak bu olay, Facebook’un erişiminin ve kullanıcı verilerini koklamakanonimleştirilmiş olsun ya da olmasın, oldukça kapsamlıdır.