Zoom iOS 앱은 사용자가 회원이 아니더라도 Facebook에 데이터를 보내고 Teardown을 공개합니다.

줌

최근에 명성을 얻고 지속적인 건강 위기 동안 엄청난 사용을 얻은 화상 회의 앱인 Zoom은 비밀리에 Facebook에 사용자 데이터를 전송했습니다. 관련 발견은 Zoom iOS 앱이 분석 된 후에 이루어졌습니다. 많은 양의 데이터를 Facebook에 전송하는 앱 내에서 중복 SDK가 여전히 활성화되어있었습니다.

Zoom은 플랫폼이 사용자에 대한 데이터를 Facebook에 전송하고 있음을 발견 한 후 iOS 앱에 대한 긴급 업데이트를 발표했습니다. 놀랍게도 데이터는 Facebook 계정 보유 여부와 상관없이 전송되었습니다. Zoom이 Facebook에 데이터를 전송하기 전에 사용자로부터 명시적인 권한을 구했는지 여부는 즉시 명확하지 않지만 플랫폼이 해당 조항을 포함하는 광범위하고 포괄적 인 '이용 약관'계약을 확보했을 수 있음은 분명합니다.

인기있는 화상 회의 플랫폼 확대 / 축소 문제 업데이트로 Facebook에 데이터를 보내는 코드 제거 :

Zoom은 여러 국가에서 재택 근무를 의무화하는 시민에 대한 폐쇄 명령을 내린 후 인기를 얻었습니다. 다른 원격 생산성 및 공동 작업 플랫폼 중에서도 잘 알려지지 않은 서비스 인 Zoom은 사용량이 기하 급수적으로 증가함에 따라 인기가 높아졌습니다. Zoom의 iOS 및 Android 앱은 속도, 선명도 및 기타 기능으로 널리 인정 받고 있습니다.

뿡뿡 계정이 없어도 iOS 앱에서 Facebook에 조용히 데이터 전송 https://t.co/WQYFL03d26

-보 패리 (@BeauRParry) 2020 년 3 월 28 일

장점에도 불구하고 앱은 사용자 데이터와 정보를 Facebook으로 전송했기 때문에 우려 사항입니다. 분석 보고서에 따르면 마더 보드 , Zoom iOS 앱은 사용자가 앱을 열었을 때, 시간대, 도시 및 장치 세부 정보와 같은 정보를 소셜 네트워크 거인에게 전송했습니다. 잠재적 인 사용자 개인 정보 보호에 대한 뉴스가 떠오르 자 Zoom은 다음과 같은 성명을 발표했습니다.

“Zoom은 사용자의 개인 정보를 매우 중요하게 생각합니다. 우리는 원래 사용자에게 우리 플랫폼에 액세스하는 또 다른 편리한 방법을 제공하기 위해 Facebook SDK를 사용하여 'Facebook으로 로그인'기능을 구현했습니다. 하지만 최근에 Facebook SDK가 불필요한 장치 데이터를 수집하고 있다는 사실을 알게되었습니다. '

새로운 기능 : Facebook에 데이터를 전송하는 iOS 앱을 찾은 후 Zoom이 업데이트를 푸시합니다. 그들은 이제 데이터를 보내는 코드를 제거했습니다. https://t.co/enXXVwpdQo

— 조셉 콕스 (@josephfcox) 2020 년 3 월 27 일

SDK 또는 소프트웨어 개발 키트는 개발자가 자신의 앱에 특정 기능을 구현하는 데 자주 사용하는 미리 컴파일 된 코드 모음입니다. SDK를 사용하면 특정 데이터를 제 3 자에게 보내는 효과가있을 수도 있습니다. 타사 웹 사이트에있는 Facebook의 '좋아요'버튼과 '댓글'섹션은 Facebook에 정보를 다시 보내는 코드의 훌륭한 예입니다.

분명히 Zoom의 개인 정보 취급 방침은 Facebook으로의 데이터 전송을 명확하게하지 않습니다. 즉, Zoom은 처음에 Facebook으로 데이터를 전송하는 경로를 구현 한 것으로 보입니다. Zoom 사용자가 소셜 미디어 플랫폼의 회원이 아니더라도 데이터가 Facebook으로 전송된다는 점에 유의해야합니다.

Zoom이 Facebook에 전송 한 사용자 데이터는 무엇입니까?

중복 SDK가 사용자 데이터를 Facebook으로 전송하고 있음이 분명합니다. 그러나 데이터는 익명화되고 있다고 Zoom은 다음과 같은 진술에서 언급했습니다.

“Facebook SDK가 수집 한 데이터에는 개인 사용자 정보가 포함되어 있지 않고 모바일 OS 유형 및 버전, 장치 시간대, 장치 OS, 장치 모델 및 이동 통신사, 화면 크기, 프로세서와 같은 사용자 장치에 대한 데이터가 포함되었습니다. 코어 및 디스크 공간. '

Zoom 계정 보유 여부 ... 당사는 귀하에 대한 다음 범주의 개인 데이터를 수집 할 수 있습니다.
– 이름, 주소, 이메일, 전화 번호 등
– 직업, 직함, 고용주
- 신용 카드
– Facebook 프로필 (Facebook 로그인 사용시) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F

— 맥스, 쿠키 몬스터 (@pccookiemonster) 2020 년 3 월 28 일

Facebook 데이터 수집에 대한 소식이 퍼진 후 Zoom은 빠르게 iOS 앱에 대한 업데이트를 발표했습니다. 앱을 독립적으로 분석 한 결과 앱을 열 때 Facebook으로 데이터를 전송하는 코드가 없음이 확인되었습니다. Zoom은 성명서에서 동일하게 언급했습니다.

“우리는 Facebook SDK를 제거하고 사용자가 브라우저를 통해 Facebook에 로그인 할 수 있도록 기능을 재구성 할 것입니다. 이러한 변경 사항을 적용하려면 사용자가 최신 버전의 애플리케이션을 사용할 수있게되면 업데이트해야하며 그렇게 할 것을 권장합니다. 이러한 감독에 대해 진심으로 사과하며 사용자 데이터 보호에 최선을 다하고 있습니다. '

이 성명은 Zoom이 법적 영향에 대해 우려하지 않으며 사건을 '감독'이라고 자신있게 언급하고 있음을 분명히 암시합니다. 그러나이 사건은 Facebook의 도달 범위와 사용자 데이터 스니핑 , 익명화 여부는 상당히 광범위합니다.