szerző:
hvg.hu
Tetszett a cikk?

Úgy tűnik, meglehetősen lazán kezelte a privátszférát a Zoom alkalmazás iOS-es változata: felhasználói adatokat osztott meg a Facebookkal, azokról is, akik nem is regisztráltak a közösségi oldalra. Mostanra kijavították.

Megnőtt az ázsiójuk a videokonferencia alkalmazásoknak, szárnyal a Microsoft Teams és például a Zoom. Azonban a Motherboard kutatásából kiderült, hogy a Zoom iOS alkalmazása adatokat oszt meg a Facebookkal, akkor is, ha a felhasználónak nincs is Facebook-fiókja. Az összegyűjtött adatok között szerepel az alkalmazás indításának ideje, eszköz- és helyinformációk, valamint a telefonhoz tartozó szolgáltató. Az összegyűjtött adatok felhasználhatók célzott hirdetések létrehozására.

Mindez azért történhetett, mert a Zoom a Facebook saját szoftverfejlesztő készletét (SDK-ját) használja. Ez amúgy nem ritka, rengeteg alkalmazás használja a Facebook eszközeit a funkciók könnyebb bevezetéséhez alkalmazásukba, ez azonban azzal jár, hogy információkat küldenek a Facebookra, Azonban a Zoom-felhasználók nem tudják, hogy ez történik, nem is gondolnak arra, hogy amikor használnak egy terméket, akkor egy másik szolgáltatást látnak el adatokkal.

©

Minden alkalommal, amikor a Zoom alkalmazás indul, kapcsolatot létesít a Facebook Graph API-jával, amely adatgyűjtésre használható. A Zoom adatvédelmi irányelve ugyan megjegyzi, hogy az alkalmazás adatokat gyűjthet, arról azonban nincsen benne szó, hogy ezt megosztja a Facebookkal. Annyit említenek, hogy a cég hozzáférhet a felhasználó facebookos profilinformációihoz, amikor a felhasználó a Facebookot használja bejelentkezéshez, viszont kifejezetten nem említenek olyan Zoom-felhasználók adatainak megosztását, akiknek egyáltalán nincsen Facebook-fiókja.

Egyébként – jegyzi meg az MS Poweruser – nem ez az első alkalom, hogy a Zoomot vádak érik. 2019-ben például kiderült, hogy az alkalmazás olyan biztonsági rést tartalmaz, amelyet kihasználva a hackerek a felhasználó tudta nélkül átveheti az irányítást a webkamera felett. Az is kiderült, hogy ha a felhasználó felveszi a videohívást, akkor a Zoom rendszergazdái hozzáférhetnek a rögzített hívás tartalmához, beleértve a videót, a hangot és csevegőfájlok, valamint hozzáférhetnek a megosztási, elemzési és felhőkezelési jogosultságokhoz.

Időközben a Zoom reagált a fentiekre. Közleményben tudatta, hogy eltávolítja az alkalmazásból a Facebook SDK-t, ami „felesleges eszközadatokat” gyűjtött. „Eltávolítjuk a Facebook SDK-t, és újrakonfiguráljuk a szolgáltatást, hogy a felhasználók továbbra is be tudjanak jelentkezni a Facebook-fiókjukkal a böngészőjükön keresztül” – írják. Ezen felül  frissítést is kapott az iOS-es alkalmazás. A frissítésről szóló megjegyzések megemlítik a „Javítások a Facebook-bejelentkezéshez” elemet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
Stadion- és vasútépítésre, turizmusra vett el pénzt a kormány a Gazdaságvédelmi Alapból

Stadion- és vasútépítésre, turizmusra vett el pénzt a kormány a Gazdaságvédelmi Alapból

Majdnem megduplázódott az újonnan azonosított koronavírusosok száma

Majdnem megduplázódott az újonnan azonosított koronavírusosok száma

Eltévedt egy vonat Budapesten

Eltévedt egy vonat Budapesten