Zoom, um aplicativo de videoconferência, divulgou na sexta-feira uma atualização de seu aplicativo iOS para remover o SDK (kits de desenvolvimento de software) que estava enviando uma determinada seção de dados para Facebook.
Para quem não sabe, o Zoom recentemente viu um aumento repentino em popularidade e uso, à medida que as pessoas são forçadas a trabalhar em casa em meio à pandemia de coronavírus (COVID-19).
No entanto, a placa-mãe descobriu que o aplicativo Zoom para iOS estava secretamente compartilhando dados com Facebook, mesmo quando o usuário não tinha um Facebook conta.
Como outros aplicativos, o Zoom usa Facebookdo SDK para implementar recursos rapidamente. De acordo com a análise de tráfego de rede realizada pela placa-mãe, o aplicativo iOS da Zoom se conecta a FacebookA API Graph da e posteriormente permite que a plataforma de mídia social saiba quando um usuário abre o aplicativo e fornece informações sobre o dispositivo, incluindo o nome do dispositivo, fuso horário, operadora de rede e uma ID de publicidade exclusiva que pode ser usada para direcionar anúncios.
A Política de Privacidade do Zoom afirma claramente que o aplicativo pode coletar e compartilhar dados relativos aos seus usuários Facebook perfil, mas, surpreendentemente, não menciona se a mesma política se aplica a usuários sem um Facebook conta.
“Isso é chocante. Não há nada na política de privacidade que trate disso ”, disse Pat Walsh, ativista de proteção de dados que analisou a Política de Privacidade da Zoom, ao Motherboard.
“Acho que os usuários podem decidir como se sentem sobre o Zoom e outros aplicativos que enviam beacons para Facebook, ”Will Strafach, um pesquisador iOS e proprietário do aplicativo de provedor de privacidade e VPN iOS Guardian, disse ao Motherboard.
No entanto, ele acrescentou que “não há evidência direta de dados confidenciais sendo compartilhados nas versões atuais” do aplicativo Zoom.
Um porta-voz da Zoom em uma declaração ao Motherboard disse que eles não sabiam que o Facebook SDK estava coletando dados desnecessários do dispositivo.
“A Zoom leva a privacidade de seus usuários muito a sério. Implementamos originalmente o ‘Login com Facebook’recurso usando o Facebook SDK para fornecer aos nossos usuários outra maneira conveniente de acessar nossa plataforma. No entanto, recentemente fomos informados de que o Facebook SDK estava coletando dados desnecessários do dispositivo.
“Os dados coletados pelo Facebook O SDK não incluía nenhuma informação pessoal do usuário, mas sim dados sobre os dispositivos dos usuários, como tipo e versão do sistema operacional móvel, fuso horário do dispositivo, sistema operacional do dispositivo, modelo e operadora do dispositivo, tamanho da tela, núcleos do processador e espaço em disco.
“Estaremos removendo o Facebook SDK e reconfigurar o recurso para que os usuários ainda possam fazer login com Facebook por meio de seu navegador. Os usuários precisarão atualizar para a versão mais recente de nosso aplicativo assim que estiver disponível para que essas alterações sejam efetivadas, e nós os encorajamos a fazer isso. Pedimos sinceras desculpas por essa omissão e permanecemos firmemente comprometidos com a proteção dos dados de nossos usuários. ”
Depois que a Zoom lançou uma atualização para seu aplicativo iOS, a placa-mãe verificou que o aplicativo agora não envia mais dados para Facebook quando é aberto.
