Zoom na iOS przesyłał dane telemetryczne do Facebooka. Jest aktualizacja
Aplikacja wideokonferencyjna Zoom na iOS została zaktualizowana po tym, jak wyszło na jaw, że dzieli się danymi telemetrycznymi z Facebookiem. Nawet jeśli ktoś nie ma konta w tym serwisie i w ogóle z niego nie korzysta.
Sprawa jest dość zagadkowa. Na jej trop wpadli dziennikarze Motherboard, których zaniepokoił fakt, że komunikator intensywnie wykorzystuje facebookowe Graph API. Co nawet ważniejsze, informacji o tym próżno było szukać w polityce prywatności, a spółka Zoom Video Communications, która stoi za Zoomem, oficjalnie nie jest jakkolwiek powiązana z Facebookiem.
Analizując przepływ pakietów, ustalono, że Zoom przesyła do serwerów Facebooka bogaty zestaw danych telemetrycznych: model smartfonu, strefa czasowa, lokalizacja użytkownika, informacja o operatorze i unikatowy identyfikator reklamowy.
Działo się to nawet wtedy, gdy użytkownik nigdy nie miał konta na Facebooku ani zainstalowanej aplikacji Facebook – ustalił Motherboard do spółki z zaangażowanymi ekspertami.
A co z tego wyszło ostatecznie? 27 marca Zoom na iOS został zaktualizowany i ponoć niczego już Facebookowi nie wysyłka. Jednakowoż ciekawe jest tłumaczenie dyrektora generalnego Zoom Video Communications, Erica S. Yuana. Jak twierdzi, problem powstał wraz z implementacją opcji Zaloguj przez Facebook, którą obsługuje właśnie wspomniane powyżej Graph API.
Według Yuana, samo pojawienie się Graph API w dowolnej aplikacji powoduje przesyłanie danych telemetrycznych do Facebooka, a zablokowanie tego bywa skomplikowane. Zakładając, że dyrektor mówi prawdę — nie trzeba chyba dodawać, co to oznacza. Apek czy witryn korzystających z API Facebooka są tysiące. Dziesiątki tysięcy. Telemetryczny konglomerat nie zasypia.