La version iOS de l'application d'appels vidéo Zoom partage les données des utilisateurs avec Facebook

la-version-ios-de-l'application-d'appels-video-zoom-partage-les-donnees-des-utilisateurs-avec-facebook

Le service d'appel vidéo de Zoom est disponible depuis un certain temps maintenant, mais le nombre sans précédent de personnes travaillant à domicile pendant la pandémie de coronavirus a fait monter en flèche la popularité de l'application.

Cependant, une recherche menée par la branche technique de Vice, Motherboard, a révélé que l'application iOS de Zoom partageait secrètement des données analytiques avec Facebook, même si l'utilisateur n'a pas de compte sur la plateforme de médias sociaux.

Les données partagées incluent heure de lancement de l'application, informations sur l'appareil et la position, opérateur téléphonique et données analytiques pouvant être utilisées pour créer des publicités ciblées.

Trop d'informations

La raison pour laquelle Zoom est capable de partager des données utilisateur avec Facebook, même s'il n'y a pas de compte de réseau social lié, est parce que l'application d'appel vidéo utilise les kits de développement logiciel (SDK) de Facebook. Ainsi, lorsque Zoom est téléchargé et lancé, il se connecte immédiatement à l'API Facebook Graph.

Ce n'est pas une nouvelle pratique: les développeurs utilisent depuis longtemps les SDK Facebook pour ajouter des fonctionnalités à leurs applications, bien que Les conditions d'utilisation de Facebook obligent les fabricants d'applications à informer les utilisateurs de ces pratiques de partage de données.

Bien que la politique de confidentialité de Zoom mentionne que l'application peut collecter des données liées au profil Facebook d'un utilisateur qui peuvent ensuite être partagées avec des tiers – bien que Facebook ne soit pas explicitement mentionné en tant que tiers – il n'y a aucune indication claire qu'il fera le idem pour les utilisateurs qui n'ont pas de compte Facebook.

Pas la première fois

Zoom a un historique de problèmes de confidentialité. Dans 2019, un chercheur en sécurité a découvert un bogue qui permettait de pirater les webcams des utilisateurs de Zoom sans leurs connaissances, bien que la société ait dit que le problème avait été résolu.

D'autres nouvelles récentes relatives à la sécurité du chat vidéo impliquent un homme s'exposant devant d'enfants sur un appel vidéo après avoir pu « deviner » le lien vers l'appel. Bien qu'il ne s'agisse pas d'un appel Zoom (au lieu d'une application appelée Whereby), TechCrunch a signalé l'année dernière, il a été possible de détourner une réunion Zoom en « parcourant différentes permutations des ID de réunion en vrac ». Cela a été possible car les réunions n'étaient pas protégées par un mot de passe.

L'Electronic Frontier Foundation (EFF) récemment a expliqué comment un hôte lors d'un appel Zoom peut surveiller les activités des participants pendant le partage d'écran. Si les utilisateurs enregistrent l'appel vidéo, les administrateurs Zoom peuvent « accéder au contenu de cet appel enregistré, y compris les fichiers vidéo, audio, de transcription et de discussion, ainsi que l'accès aux privilèges de partage, d'analyse et de gestion du cloud ».

Alors que les anciens problèmes de sécurité ont depuis été résolus par Zoom, cette nouvelle découverte met en évidence comment des solutions technologiques simples peuvent parfois se faire au détriment de la confidentialité.

 » Source (traduit de l'anglais) : Techradar

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

error: Content is protected !!