szerző:
hvg.hu
Tetszett a cikk?

Úgy tűnik, meglehetősen lazán kezelte a privátszférát a Zoom alkalmazás iOS-es változata: felhasználói adatokat osztott meg a Facebookkal, azokról is, akik nem is regisztráltak a közösségi oldalra. Mostanra kijavították.

Megnőtt az ázsiójuk a videokonferencia alkalmazásoknak, szárnyal a Microsoft Teams és például a Zoom. Azonban a Motherboard kutatásából kiderült, hogy a Zoom iOS alkalmazása adatokat oszt meg a Facebookkal, akkor is, ha a felhasználónak nincs is Facebook-fiókja. Az összegyűjtött adatok között szerepel az alkalmazás indításának ideje, eszköz- és helyinformációk, valamint a telefonhoz tartozó szolgáltató. Az összegyűjtött adatok felhasználhatók célzott hirdetések létrehozására.

Mindez azért történhetett, mert a Zoom a Facebook saját szoftverfejlesztő készletét (SDK-ját) használja. Ez amúgy nem ritka, rengeteg alkalmazás használja a Facebook eszközeit a funkciók könnyebb bevezetéséhez alkalmazásukba, ez azonban azzal jár, hogy információkat küldenek a Facebookra, Azonban a Zoom-felhasználók nem tudják, hogy ez történik, nem is gondolnak arra, hogy amikor használnak egy terméket, akkor egy másik szolgáltatást látnak el adatokkal.

©

Minden alkalommal, amikor a Zoom alkalmazás indul, kapcsolatot létesít a Facebook Graph API-jával, amely adatgyűjtésre használható. A Zoom adatvédelmi irányelve ugyan megjegyzi, hogy az alkalmazás adatokat gyűjthet, arról azonban nincsen benne szó, hogy ezt megosztja a Facebookkal. Annyit említenek, hogy a cég hozzáférhet a felhasználó facebookos profilinformációihoz, amikor a felhasználó a Facebookot használja bejelentkezéshez, viszont kifejezetten nem említenek olyan Zoom-felhasználók adatainak megosztását, akiknek egyáltalán nincsen Facebook-fiókja.

Egyébként – jegyzi meg az MS Poweruser – nem ez az első alkalom, hogy a Zoomot vádak érik. 2019-ben például kiderült, hogy az alkalmazás olyan biztonsági rést tartalmaz, amelyet kihasználva a hackerek a felhasználó tudta nélkül átveheti az irányítást a webkamera felett. Az is kiderült, hogy ha a felhasználó felveszi a videohívást, akkor a Zoom rendszergazdái hozzáférhetnek a rögzített hívás tartalmához, beleértve a videót, a hangot és csevegőfájlok, valamint hozzáférhetnek a megosztási, elemzési és felhőkezelési jogosultságokhoz.

Időközben a Zoom reagált a fentiekre. Közleményben tudatta, hogy eltávolítja az alkalmazásból a Facebook SDK-t, ami „felesleges eszközadatokat” gyűjtött. „Eltávolítjuk a Facebook SDK-t, és újrakonfiguráljuk a szolgáltatást, hogy a felhasználók továbbra is be tudjanak jelentkezni a Facebook-fiókjukkal a böngészőjükön keresztül” – írják. Ezen felül  frissítést is kapott az iOS-es alkalmazás. A frissítésről szóló megjegyzések megemlítik a „Javítások a Facebook-bejelentkezéshez” elemet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!