iOS-версия Zoom отправляла данные об устройствах компании Facebook

Приложение отправляло Facebook данные даже пользователей, не зарегистрированных в соцсети.

Разработчики ПО для конференцсвязи Zoom выпустили обновление для iOS-версии своего приложения после того, как стало известно, что она передает некоторые данные пользователей компании Facebook.

На прошлой неделе специалисты издания Motherboard проанализировали iOS-версию Zoom и обнаружили нечто странное — приложение отправляло аналитические данные пользователей компании Facebook, даже если они не были зарегистрированы в соцсети. Более того, обмен данными происходил без ведома пользователей Zoom.

Как показал анализ приложения, после установки и открытия на устройстве оно подключалось к Facebook Graph API — программному интерфейсу, чаще всего использующемуся разработчиками для передачи и получения данных от Facebook. Приложение уведомляло Facebook о каждом открытии Zoom, а также сообщало модель устройства, часовой пояс и город, из которого осуществлялось подключение, название оператора связи и генерируемый мобильным устройством уникальный рекламный идентификатор, используемый компаниями для таргетированной рекламы.

«Zoom с большой серьезностью относится к конфиденциальности своих пользователей. Мы реализовали функцию авторизации через Facebook с помощью Facebook SDK с целью предоставить пользователям еще один удобный способ доступа к платформе. Однако недавно нам стало известно, что Facebook SDK собирает необязательные данные об устройстве. Собираемые Facebook SDK данные включают не персональную информацию пользователя, а данные об устройстве, такие как тип и версия мобильной ОС, часовой пояс, модель устройства и оператор связи, размер экрана, ядра процессора и место на диске», — сообщили представители Zoom в комментарии изданию Motherboard.

Разработчики пообещали удалить Facebook SDK и поменять конфигурацию функции таким образом, чтобы пользователи и впредь могли авторизоваться в Zoom через Facebook.

Обсудить на странице: вконтакте, фейсбук, твиттер