Zoom désactive le partage de données avec Facebook sur iOS

Zoom a supprimé une fonctionnalité de son application de conférence Web sur iOS qui partageait des données analytiques avec Facebook, après qu’un rapport révélant cette pratique ait provoqué un scandale.

Selon le rapport de MotherBoard publié la semaine dernière qui a initialement révélé le problème de confidentialité, les informations transférées comprenaient des données concernant la localisation d’un utilisateur lorsqu’il ouvre l’application, le fuseau horaire de l’utilisateur, le système d’exploitation de l’appareil, le modèle de l’appareil, l’opérateur de réseau, la taille de l’écran, les cœurs du processeur et l’espace disque. La politique de confidentialité de Zoom n’indiquait pas clairement que la société transférait des données à Facebook.

zoom

Dans un article, Zoom affirme qu’ils ont supprimé le kit de développement logiciel (SDK) «Connexion avec Facebook» pour iOS, qui était la fonctionnalité liée au partage de données: «La confidentialité de nos clients est extrêmement importante pour nous, et donc nous avons décidé de supprimer le SDK Facebook de notre client iOS et reconfigurer la fonctionnalité afin que les utilisateurs puissent toujours se connecter avec Facebook via leur navigateur », a déclaré Eric Yuan, fondateur de Zoom.

Zoom a joué la carte de l’ignorance

Zoom a hésité à avouer qu’ils étaient complètement au courant de ce partage d’informations, ils ont préféré dire: «Nous avons été informés le mercredi 25 mars 2020 que le SDK de Facebook collectait des informations sur les appareils qui ne sont pas nécessaires au bon fonctionnement de nos services.»

Le SDK de Facebook pour iOS n’est pas une fonctionnalité rare pour les applications. Il permet aux utilisateurs de Zoom de se connecter plus facilement à la plateforme de conférence en utilisant leurs identifiants Facebook. Dans le passé, ces types de SDK ont été utilisés à mauvais escient pour extraire les données des applications mobiles.

Une partie du problème pour les défenseurs de la vie privée était le manque de transparence dans la politique de confidentialité de Zoom concernant les données qui étaient partagées et avec qui elles étaient partagées. La politique de la plate-forme de conférence Web (qui a été mise à jour le dimanche 29 mars) prévoyait initialement: «Nos fournisseurs de services tiers et nos partenaires publicitaires (par exemple, Google Ads et Google Analytics) collectent automatiquement des informations vous concernant lorsque vous utilisez nos produits “, sans donner plus d’informations sur les données partagées avec Facebook, selon Motherboard.

zoom
September 3, 2019 San Jose / CA / USA – Close up of Zoom sign at their HQ in Silicon Valley; Zoom Video Communications is a company that provides remote conferencing services using cloud computing

Chris Hazelton, directeur des solutions de sécurité chez Lookout, a déclaré que les chercheurs de Lookout avaient analysé la version iOS la plus récente de Zoom (4.6.9) lundi matin et confirmé qu’ils communiquaient toujours avec les API Facebook dans la version iOS actuelle de l’application Zoom. Cependant, cela n’indique pas que la fonctionnalité de partage de données n’a pas été supprimée, a déclaré Hazelton, “seulement que l’application communique toujours avec Facebook”.

“Zoom a mis à jour son application avec la version 4.6.9, qui a été mise à jour pour” Améliorations de la connexion Facebook “,” a déclaré Hazelton. «L’application communique avec des adresses IP aux États-Unis, en Chine, en Inde et en Allemagne. Il s’agit de tirer parti des API d’Alibaba, Box, Dropbox, Facebook, Google, Microsoft, Ringcentral, WeChat et QQ. »

Dans la mise à jour de Zoom de vendredi, Yuan a souligné que les informations collectées par le SDK de Facebook n’incluaient pas les informations et les activités liées aux réunions telles que les participants, les noms ou les notes. La liste complète des données qui étaient partagées est la suivante:

  • API
  • ID d’instance d’application
  • Version d’application
  • Opérateur de réseau
  • Identifiant d’annonceur iOS
  • Cœurs du processeur de l’appareil iOS
  • Espace de stockage disponible sur l’appareil iOS
  • Dimensions d’écran de l’appareil iOS
  • Modèle de l’appareil iOS
  • Langue
  • Fuseau horaire
  • Version d’iOS
  • Adresse IP

Yuan a déclaré que les utilisateurs doivent mettre à jour vers la dernière version de l’application Zoom, qui a supprimé le transfert de données avec Facebook. “Nous nous excusons sincèrement pour les inquiétudes que cela a suscitées et restons fermement attachés à la protection de la vie privée de nos utilisateurs”, a-t-il déclaré. «Nous examinons actuellement notre processus et nos protocoles pour implémenter ces fonctionnalités à l’avenir afin de garantir que cela ne se reproduise plus.»

Terence Jackson, responsable de la sécurité de l’information chez Thycotic, a déclaré que les utilisateurs de l’application doivent faire preuve de diligence lors de l’utilisation des fonctionnalités de connexion.

“La politique de confidentialité de Zoom indiquait que la société pourrait collecter les informations de profil Facebook d’un utilisateur lorsque Facebook est utilisé pour se connecter, mais elle ne mentionnait pas l’envoi de données à Facebook”, a-t-il déclaré. “Cela devrait également être un rappel pour les utilisateurs de parcourir au moins la politique de confidentialité pour rechercher comment vos données seront utilisées, stockées et transmises avant de vous inscrire.”

Avec plus d’employés travaillant à domicile au cours des dernières semaines en raison de la pandémie du coronavirus, Zoom a gagné en popularité. Cependant, les préoccupations concernant la confidentialité et la sécurité du système de conférence Web ont également augmenté.

L’Electronic Frontier Foundation (EFF), par exemple, a récemment mis en garde contre diverses fonctionnalités potentielles de Zoom envahissant la vie privée. Par exemple, les administrateurs d’appels Zoom ont la possibilité de surveiller les activités des participants pendant le partage d’écran. Les administrateurs Zoom peuvent également voir comment, quand et où les utilisateurs utilisent Zoom.

La semaine dernière, les responsables de Zoom ont donné des conseils aux utilisateurs de leur plate-forme de vidéoconférence pour éviter d’être «bombardés sur Zoom» par des trolls ou des pirates informatiques plus sérieux lors de réunions en ligne.

L’année dernière nous vous avions informé de 2 différentes vulnérabilités de Zoom qui ont été patchées. La première permettait d’activer la caméra de votre PC à votre insu et l’autre était une faille d’exécution de code à distance.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x