Videokonferensappen Zoom innehåller några chockerande integritetsproblem

Videokonferensappen är zoomad eftersom nästan hela världen är socialt distanserad eller tvingad att arbeta hemifrån. Appen är tillgänglig för Android och iOS och är gratis och erbjuder alternativ för videokonferenser, webbseminarier och videokonferenser. Integritetspolicyn verkar dock ha vissa problem.

Skicka iOS Zoom-appdata till Facebook tills nu

En medhjälpare sa att en appanalys nyligen visade att Zoom iOS delar data med Facebook. Det intressanta är att appen skickade information till teknikjätten även för de som inte har det Facebook-konton, förr när jag öppnade appen var den kopplad till Facebooks API, vanligtvis Den huvudsakliga metoden Facebook använder för utvecklare för att få data och lämna plattformen. Dessutom används Zoom i Facebook Platform Software Development Kit (SDK).Facebook-applikationer använder sina egna SDK för att säkerställa att deras användare meddelas och meddelas om Facebook ombeds om gästinformation.produkter, huvudsakligen relaterade till individuell reklam. Zooms integritetspolicy säger att deras annonspartners (som tillhandahåller policyer som Google Ads och Google Analytics) automatiskt samlar in viss data, Facebook nämner inte specifikt datainsamling.

En ny uppdatering löste problemet

Zooms vd Eric S. Yuan bad i ett blogginlägg om ursäkt för den oro som uppstod över situationen. Han sa att Zoom-användarnas integritet är mycket viktig för företaget, och därför bestämde de sig för att ta bort FacebookSDK från iOS-appen. Han sa också att informationen skickades till Facebook, inte inklusive namn, anteckningar, deltagare eller någon information relaterad till mötet, utan hårdvaruoperativsystemdata och vissa specifikationer.

Funktionen “Företagskontakter” avslöjade hundratals personliga e-postadresser

Nu belyser en ny rapport från moderkortet säkerheten och integriteten hos Zoom. Den här gången är det Zoom Company Company Directory-funktionen, som låter användare komma åt kontakter med samma anpassade domännamn, till exempel i en affärsmiljö när en användare delar ett domännamn. Företaget insåg dock inte att vissa anpassade domäner användes för personliga konton och det slutade med att flera okända e-postadresser lades till i deras kontaktlista.

zoom_us Jag tittade precis på gratisversionen med den exklusiva Zoom och registrerade mig i min privata e-post. Nu har jag 1 000 namn, e-postadresser och till och med bilder på personer i företagskatalogen. Är detta avsiktligt? # GDPR pic.twitter.com/bw5xZIGtSE

– Jeron JFbon (JJVLebon) 23 mars 2020

Läckan involverar inte populära domän-e-postadresser som gmail.com, yahoo.com eller outlook.com. Vissa användare har dock icke-standardiserade domännamn, såsom xs4all.nl, dds.nl och quicknet.nl (som är holländska domäner för internetleverantörer med e-posttjänster), grupperade med personer de inte känner och kan se deras fullständigt namn och e-postadress. E-postadresser och foton av enskilda filer och deras status. Alternativt kan de ringa videosamtal med dem.

Läckta skärmdumpar

Zoom upprätthåller en svartlista över domäner som är uteslutna från företagskatalogfunktioner

En talesperson för Zoom nämnde att de tidigare nämnda holländska ISP-domänerna nu är svartlistade och kommer inte längre att visas i företagskatalogfunktionen. Dessutom kan användare skicka förfrågningar om att ta bort andra anpassade domäner från Zoom-webbplatsen.