in

La version iOS de l’application d’appels vidéo Zoom partage les données des utilisateurs avec Facebook

 

Le service d’appels vidéo de Zoom est disponible depuis un certain temps maintenant, mais le nombre sans précédent de personnes travaillant à domicile pendant la pandémie de coronavirus a fait monter en flèche la popularité de l’application.

cependant, recherche menée par la branche technique de Vice, Motherboard, a révélé que l’application iOS de Zoom partageait secrètement des données analytiques avec Facebook, même si l’utilisateur n’avait pas de compte sur la plateforme de médias sociaux.

Les données partagées comprennent l’heure de lancement de l’application, les informations sur l’appareil et la position, l’opérateur téléphonique et les données analytiques qui peuvent être utilisées pour créer des annonces ciblées.

Trop d’informations

La raison pour laquelle Zoom est capable de partager des données utilisateur avec Facebook, même s’il n’y a pas de compte de réseau social lié, est que l’application d’appel vidéo utilise les kits de développement logiciel (SDK) de Facebook. Ainsi, lorsque Zoom est téléchargé et lancé, il se connecte immédiatement à l’API Facebook Graph.

Ce n’est pas une nouvelle pratique: les développeurs utilisent depuis longtemps les SDK Facebook pour ajouter des fonctionnalités à leurs applications, bien que Facebook conditions d’utilisation exiger des fabricants d’applications qu’ils informent les utilisateurs de ces pratiques de partage de données.

Bien que la politique de confidentialité de Zoom mentionne que l’application peut collecter des données liées au profil Facebook d’un utilisateur qui peuvent ensuite être partagées avec des tiers – bien que Facebook ne soit pas explicitement mentionné en tant que tiers – rien n’indique clairement qu’elle fera de même pour les utilisateurs qui ne pas avoir de compte Facebook.

Pas la première fois

Zoom a un historique de problèmes de confidentialité. En 2019, un chercheur en sécurité a découvert un bug qui permettait de pirater des webcams d’utilisateurs de Zoom à leur insu, bien que la société ait m’a dit que le problème a été résolu.

Autre récent nouvelles liés à la sécurité du chat vidéo implique un homme s’exposant devant des enfants lors d’un appel vidéo après avoir pu « deviner » le lien vers l’appel. Bien qu’il ne s’agisse pas d’un appel Zoom (mais plutôt d’une application appelée Whereby), TechCrunch a signalé l’année dernière qu’il était possible de détourner une réunion Zoom en « parcourant différentes permutations des ID de réunion en vrac ». Cela a été possible car les réunions n’étaient pas protégées par un mot de passe.

L’Electronic Frontier Foundation (EFF) récemment expliqué comment un hôte d’un appel Zoom peut surveiller les activités des participants pendant le partage d’écran. Si les utilisateurs enregistrent l’appel vidéo, les administrateurs Zoom peuvent « accéder au contenu de cet appel enregistré, y compris les fichiers vidéo, audio, de transcription et de discussion, ainsi qu’à l’accès aux privilèges de partage, d’analyse et de gestion du cloud ».

Alors que les anciens problèmes de sécurité ont depuis été résolus par Zoom, cette nouvelle découverte met en évidence comment des solutions technologiques simples peuvent parfois se faire au détriment de la confidentialité.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Le syndicat chinois des cybercriminels redouble d’efforts d’espionnage

Le coronavirus redoute la frénésie de l’arnaque: comment vous protéger