Zoom-appen till iOS samlar data om dig – skickar till Facebook


Zoom-appen för iOS är ett populärt alternativ hos många som vill ha distansmöten – men den som vill prova bör vara mycket vaksam. Zoom-appen delar nämligen data med Facebook, oavsett om du har ett konto eller inte.

Det är säkerhetsforskaren Will Strafach som tillsammans med webbsajten Motherboard går ut med varningen.

Zoom samlar data om din mobiltelefon eller surfplatta och skickar information utan att berätta det. I företagets policy står att appen visserligen kan göra det om du använder Facebook som inloggning till videotjänsten, dock sägs inget om att insamlingen sker även när du INTE loggar in med ett Facebook-konto.

Vad är Zoom?

Zoom är en tjänst för videomöten för både privatpersoner och företaget. Zoom har funktionaltet för traditionella videomöten, men erbjuder också kompletta lösningar för webinarer över video, hela konferenser och telefonsystem. Zoom stöder upp till 1 000 deltagare i samma möte och företagets tjänster används av många stora företag idag.

Läs mer om Zoom på den officiella webbsajten.


Tillvägagångssättet är inte förenligt med Facebooks regler och är ett riktigt fult sätt att hämta information från sina användare.

I en intervju med Facebook säger företaget till Motherboard att de kräver transparans från utvecklarna mot användarna. Transparans om hur användarnas data skickas till Facebook och används.

Lästips: Ökad säkerhet för Samsung-konton med tvåfaktorsautentisering

Vi kan med klarhet säga att Zoom inte når upp till det kravet idag, åtminstone inte med iOS-appen. Och det är inte första gången som företaget hamnar i en integritetsknipa.

Under 2019 gjorde Zoom-mjukvara att webbsajter med rätt kod kunde aktivera webbkameror i Mac-datorer – helt utan förvarning. Och om någon satt i ett gruppmöte med Zoom-appen i macOS kunde den som styrde mötet och se alla applikationer som mötesdeltagarna hade igång på sina datorer.

Zoom svarar på kritiken om sin iOS-app

Efter avslöjandet om Zoom-appen till iOS har företaget svarat på kritiken och säger följande i ett uttalande:

Zoom tar sina användares integritet på extremt allvar. Vi implementerade initialt ”Logga in med Facebook” med Facebooks SDK för att ge dem ett bekvämt sätt att komma åt vår plattform. Dock upptäckte vi nyligen att Facebook SDK:n samlar onödig enhetsdata.

Vi kommer att adressera [problemet] inom de närmsta dagarna genom att ta bort Facebook SDK och omkonfigurera funktionen så att användare kan fortsätta logga in med Facebook via webbläsaren. Användarna måste uppdatera till senaste versionen av appen när den släpps för att ändringarna ska vara aktiva.

Zoom

Zoom säger också i sitt uttalande att de ber om ursäkt för deras miss och att de har en tydlig ståndpunkt för användarnas säkerhet, och skyddet för deras data.

Lästips: Nya sårbarheter i miljontals Intel-processorer (2020)

Andra potentiella integritetsproblem som fortfarande återstår har lyfts fram av organisationen EFF. Och de är att den som är värd för Zoom-möten kan se vilka som har aktiva Zoom-fönster och vilka som inte har det.

Det betyder att en Zoom-värd potentiellt kan spionera på sina mötesdeltagare för att se vilka som är uppmärksamma på mötet och vilka som gör annat. Administratörer kan dessutom se IP-adresser, positionsdata och annan enhetsinformation för varje enskild användare.

Läs mer om nyheten på webbsajten Motherboard här.