Zoom iOSアプリは、ユーザーがメンバーでなくてもFacebookにデータを送信していたため、ティアダウンが明らかになりました

ズーム

最近名声を博し、進行中の健康危機の間に大量の使用を獲得したビデオ会議アプリであるZoomは、ユーザーデータをFacebookに密かに送信していました。懸念される発見は、ZoomiOSアプリが分析された後に行われました。 Facebookに大量のデータを送信していたアプリ内では、冗長なSDKがまだアクティブであったようです。

プラットフォームがユーザーに関するデータをFacebookに送信していることが発見された後、ZoomはiOSアプリの緊急アップデートを発行しました。驚いたことに、Facebookアカウントを持っているかどうかに関係なく、データが送信されました。 ZoomがFacebookにデータを送信する前にユーザーから明示的な許可を求めて受け取ったかどうかはすぐにはわかりませんが、プラットフォームがその条項を含む広範で包括的な「利用規約」契約を確保した可能性があることは明らかです。

人気のあるビデオ会議プラットフォームのズームの問題が更新され、Facebookにデータを送信するコードが削除されました。

いくつかの国が在宅勤務を義務付ける市民に封鎖命令を出した後、ズームショットが人気を博しました。他のリモート生産性およびコラボレーションプラットフォームの中でも、あまり知られていないサービスであるZoomは、使用量が指数関数的に増加するにつれて人気が高まりました。 ZoomのiOSアプリとAndroidアプリは、速度、明瞭さ、その他の機能で広く評価されています。

@zoom_us アカウントを持っていなくても、Facebookに静かにデータを送信するiOSアプリ https://t.co/WQYFL03d26

-ボーパリー（@BeauRParry） 2020年3月28日

利点にもかかわらず、このアプリは明らかにユーザーデータと情報をFacebookに送信していたため、懸念事項です。分析レポートによると、 マザーボード 、Zoom iOSアプリは、ユーザーがアプリを開いた日時、タイムゾーン、都市、デバイスの詳細などの情報をソーシャルネットワークの巨人に送信していました。潜在的なユーザーのプライバシーに関するニュースが表面化したとき、Zoomはすぐに次のような声明を発表しました。

「Zoomはユーザーのプライバシーを非常に重要視しています。私たちは当初、Facebook SDKを使用して「Facebookでログイン」機能を実装し、ユーザーにプラットフォームにアクセスするための別の便利な方法を提供しました。しかし、最近、FacebookSDKが不要なデバイスデータを収集していることがわかりました。」

New：iOSアプリがFacebookにデータを送信しているのを見つけた後、Zoomはアップデートをプッシュします。彼らは今、データを送信していたコードを削除しました https://t.co/enXXVwpdQo

—ジョセフ・コックス（@josephfcox） 2020年3月27日

SDKまたはソフトウェア開発キットは、開発者が特定の機能を独自のアプリに実装するためによく使用するコンパイル済みコードのコレクションです。 SDKを使用すると、特定のデータをサードパーティに送信する効果もあります。 Facebookの「いいね」ボタンとサードパーティのWebサイトの「コメント」セクションは、Facebookに情報を送り返すそのようなコードの優れた例です。

どうやら、ZoomのプライバシーポリシーはFacebookへのデータ転送を明確にしていないようです。言い換えれば、Zoomは当初Facebookにデータを送信するための経路を実装していたようです。 Zoomユーザーがソーシャルメディアプラットフォームのメンバーでなくても、データがFacebookに送信されることに注意してください。

ZoomがFacebookに送信したユーザーデータは何ですか？

冗長なSDKがユーザーデータをFacebookに送信していたことは明らかです。しかし、データは匿名化されていた、とZoomはその声明の中で次のように述べています。

「FacebookSDKによって収集されたデータには、個人のユーザー情報は含まれていませんでしたが、モバイルOSのタイプとバージョン、デバイスのタイムゾーン、デバイスOS、デバイスのモデルとキャリア、画面サイズ、プロセッサなどのユーザーのデバイスに関するデータが含まれていました。コア、およびディスクスペース。」

Zoomアカウントをお持ちかどうかにかかわらず、お客様に関する次のカテゴリの個人データを収集する場合があります。
–名前、住所、電子メール、電話番号など
–仕事、役職、雇用主
- クレジットカード
– Facebookプロファイル（Facebookログインを使用する場合） https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F

更新のグーグルプレイエラーチェック

—マックス、クッキーモンスター（@pccookiemonster） 2020年3月28日

Facebookのデータ収集に関するニュースが広まった後、ZoomはすぐにiOSアプリのアップデートを発行しました。アプリの独立した分析により、アプリを開いたときにFacebookへのデータ送信をトリガーするコードがないことが確認されました。ズームはその声明の中で同じことを指摘しました：

「FacebookSDKを削除し、機能を再構成して、ユーザーが引き続きブラウザーからFacebookにログインできるようにします。これらの変更を有効にするには、ユーザーはアプリケーションが利用可能になったら最新バージョンに更新する必要があります。そうすることをお勧めします。この見落としを心からお詫び申し上げますとともに、ユーザーのデータの保護に引き続き全力で取り組んでいます。」

この声明は、ズームが法的な影響を懸念しておらず、この事件を「見落とし」と自信を持って呼んでいることを明確に示しています。しかし、この事件は、Facebookのリーチと ユーザーデータを盗聴する 、匿名化されているかどうかにかかわらず、非常に広大です。