Приложение для проведения видеоконференций Zoom на iOS отправляет данные в Facebook. Однако разработчики не упоминают об этом процессе в политике конфиденциальности.
После загрузки и установки приложение подключается к API Graph (Facebook) — многие авторы программ используют комплекты разработки программного обеспечения соцсети для реализации функций в своём ПО. Однако в политике конфиденциальности Zoom нет никакой информации о подобном типе обмена данными.
Приложение, как удалось выяснить Motherboard, собирает информацию, связанную не только с профилем пользователя в Facebook, но и с теми юзерами, у которых нет учётной записи в соцсети. При этом компания уточняет, что делится данными с третьими сторонами, но отдельное упоминание о Facebook отсутствует.
Zoom сообщает социальной сети, когда приложение открывается на iOS, какое устройство использует пользователь и из какого города и часового пояса он подключается. Данные также содержат уникальный тег, связанный с девайсом, который компании используют для таргетированной рекламы.
В свою очередь сам Facebook требует, чтобы разработчики приложений предоставляли пользователям «надёжное и достаточно заметное уведомление» о методах обмена данными, а также прямо указывали название компании.
В конце января NEWS.ru писал, что исследователи кибербезопасности Check Point Research обнаружили уязвимость в платформе видео-конференц-связи Zoom. Она позволяла потенциальному злоумышленнику присоединиться к беседе без приглашения и прослушать её.
