ZOOM
Yakın zamanda üne kavuşan ve devam eden sağlık krizleri sırasında büyük kullanım alan bir video konferans uygulaması olan Zoom, gizlice kullanıcı verilerini Facebook'a gönderiyordu. Zoom iOS Uygulaması analiz edildikten sonra ilgili keşif yapıldı. Görünüşe göre yedekli bir SDK, Facebook'a büyük miktarda veri gönderen uygulamanın içinde hala aktifti.
Zoom, platformun Facebook'a kullanıcılar hakkında veri gönderdiği keşfedildikten sonra iOS uygulaması için bir acil durum güncellemesi yayınladı. Şaşırtıcı bir şekilde, veriler Facebook hesabına sahip olan veya olmayan kullanıcılardan bağımsız olarak gönderildi. Zoom'un Facebook'a veri göndermeden önce kullanıcılarından açık izinler alıp almadığı hemen belli değil, ancak platformun hükmü içeren geniş ve kapsamlı bir 'Şartlar ve Koşullar' anlaşması yapmış olabileceği açıktır.
Popüler Video Konferans Platformu Facebook'a Veri Gönderen Kodu Kaldırmak İçin Yakınlaştırma Sorunları Güncellemesi:
Zoom, birkaç ülke vatandaşlarına evden çalışmayı zorunlu kılma emri verdikten sonra popülerliğe ulaştı. Diğer uzaktan üretkenlik ve işbirliği platformlarının yanı sıra, daha az bilinen bir hizmet olan Zoom, kullanım katlanarak arttıkça popülerlik kazandı. Zoom’un iOS ve Android uygulamaları hızları, netlikleri ve diğer özellikleriyle büyük beğeni topladı.
@zoom_us iOS uygulaması, hesabınız olmasa bile Facebook'a sessizce veri gönderiyor https://t.co/WQYFL03d26
- Beau Parry (@BeauRParry) 28 Mart 2020
Avantajlarına rağmen, uygulama bir endişe kaynağı çünkü görünüşe göre kullanıcı verilerini ve bilgilerini Facebook'a gönderiyordu. Analiz raporuna göre, Anakart Zoom iOS uygulaması, bir kullanıcının uygulamayı ne zaman açtığı, saat dilimi, şehir ve cihaz detayları gibi bilgileri sosyal ağ devine gönderiyordu. Potansiyel kullanıcı gizliliğiyle ilgili haberler ortaya çıktığında, Zoom hızlıca aşağıdakileri içeren bir açıklama yayınladı:
'Zoom, kullanıcılarının gizliliğini son derece ciddiye alıyor. Kullanıcılarımıza platformumuza erişmeleri için başka bir kolay yol sağlamak için Facebook SDK'yı kullanarak 'Facebook ile Oturum Aç' özelliğini ilk olarak uyguladık. Ancak, yakın zamanda Facebook SDK'nın gereksiz cihaz verileri topladığının farkına vardık. '
Yeni: Yakınlaştırma, iOS uygulamasının Facebook'a veri gönderdiğini bulduktan sonra bir güncelleme gönderir. Şimdi verileri gönderen kodu kaldırmışlar https://t.co/enXXVwpdQo
- Joseph Cox (@josephfcox) 27 Mart 2020
SDK veya Yazılım Geliştirme Kiti, geliştiricilerin belirli özellikleri kendi uygulamalarında uygulamaya yardımcı olmak için sıklıkla kullandıkları önceden derlenmiş bir kod koleksiyonudur. Bir SDK'nın kullanılması, belirli verileri üçüncü şahıslara gönderme etkisine de sahip olabilir. Facebook’un üçüncü taraf web sitelerindeki ‘Beğen’ düğmesi ve ‘Yorumlar’ bölümü, bilgileri Facebook’a geri gönderen bu tür kodlara mükemmel bir örnektir.
Görünüşe göre, Zoom’un gizlilik politikası, Facebook’a veri aktarımını açık hale getirmiyor. Başka bir deyişle, Zoom başlangıçta Facebook'a veri gönderme yolunu uygulamış gibi görünüyor. Zoom kullanıcısı sosyal medya platformunun bir üyesi olmasa bile verilerin Facebook'a gönderildiği unutulmamalıdır.
Zoom Facebook'a Hangi Kullanıcı Verilerini Gönderiyordu?
Yedek bir SDK'nın kullanıcı verilerini Facebook'a gönderdiği açıktır. Bununla birlikte, veriler anonimleştiriliyordu, Zoom'un ifadesinde şunları yazdı:
'Facebook SDK tarafından toplanan veriler herhangi bir kişisel kullanıcı bilgisi içermiyordu, bunun yerine mobil işletim sistemi türü ve sürümü, cihaz saat dilimi, cihaz işletim sistemi, cihaz modeli ve taşıyıcı, ekran boyutu, işlemci gibi kullanıcıların cihazlarıyla ilgili verileri içeriyordu. çekirdekler ve disk alanı. '
Zoom hesabınız olsun veya olmasın… Sizinle ilgili aşağıdaki Kişisel Veri kategorilerini toplayabiliriz:
- İsim, adres, e-posta, telefon vb.
- İş, unvan, işveren
- Kredi kartı
- Facebook profili (Facebook girişini kullandığınızda) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F- Max, Kurabiye Canavarı (@pccookiemonster) 28 Mart 2020
Facebook veri toplama ile ilgili haberlerin yayılmasının ardından Zoom, iOS uygulamasına hızla bir güncelleme yayınladı. Uygulamanın bağımsız analizi, uygulamayı açtıktan sonra Facebook'a veri aktarımını tetikleyen bir kod olmadığını doğruladı. Zoom, açıklamasında aynı şeyi kaydetti:
'Facebook SDK'yı kaldıracağız ve bu özelliği, kullanıcıların tarayıcıları aracılığıyla Facebook'ta oturum açmaya devam edebilmeleri için yeniden yapılandıracağız. Bu değişikliklerin geçerli olabilmesi için kullanıcıların uygulamamızın en son sürümüne güncelleme yapmaları gerekecek ve biz onları bunu yapmaya teşvik ediyoruz. Bu gözetim için içtenlikle özür dileriz ve kullanıcılarımızın verilerinin korunmasına kesin olarak bağlıyız. '
Açıklama, Zoom'un herhangi bir yasal sonuçtan endişe duymadığını açıkça ima ediyor ve olayı kendinden emin bir şekilde 'gözetim' olarak nitelendiriyor. Ancak bu olay, Facebook’un erişiminin ve kullanıcı verilerini koklamak anonimleştirilmiş olsun ya da olmasın, oldukça kapsamlıdır.
Etiketler ZOOM
