Ứng dụng Hội nghị truyền hình được thu phóng vì gần như toàn bộ thế giới cách xa xã hội hoặc buộc phải làm việc tại nhà. Ứng dụng có sẵn cho Android và iOS và được cung cấp miễn phí và cung cấp các tùy chọn cho hội nghị video, hội thảo trên web và hội nghị trực tuyến. Tuy nhiên, chính sách bảo mật dường như có một số vấn đề.
Gửi dữ liệu ứng dụng iOS Zoom tới Facebook Cho đến bây giờ
Một trợ lý nói rằng một phân tích ứng dụng gần đây đã nêu bật thực tế là Zoom iOS chia sẻ dữ liệu với Facebook. Điều thú vị là ứng dụng đã gửi thông tin cho người khổng lồ công nghệ ngay cả đối với những người không có nó Facebook Các tài khoản, trước đây, khi tôi mở ứng dụng, nó đã được kết nối với Facebook API, thường là phương thức chính Facebook sử dụng cho các nhà phát triển để lấy dữ liệu và thoát khỏi nền tảng. Ngoài ra, Zoom được sử dụng trong nền Facebook Bộ phát triển phần mềm (SDK).Facebook Các ứng dụng sử dụng SDK riêng của họ để đảm bảo rằng người dùng của họ được thông báo và thông báo nếu được yêu cầu Facebookthông tin khách hàng, chủ yếu liên quan đến quảng cáo cá nhân. Chính sách bảo mật của Zoom nói rằng các đối tác quảng cáo của họ (cung cấp chính sách như Google Ads và Google Analytics) sẽ tự động thu thập dữ liệu nhất định, Facebook Không có đề cập cụ thể về thu thập dữ liệu.
Một bản cập nhật mới đã khắc phục sự cố
Giám đốc điều hành Zoom Eric S. Yuan xin lỗi trong một bài đăng trên blog vì những lo ngại phát sinh trong tình huống trên. Ông cho biết quyền riêng tư của người dùng Zoom rất quan trọng đối với công ty và vì vậy họ đã quyết định xóa FacebookSDK khỏi ứng dụng iOS. Ông cũng nói rằng thông tin đã được gửi đến Facebook, Không bao gồm tên, ghi chú, người tham gia hoặc bất kỳ thông tin nào liên quan đến cuộc họp, nhưng dữ liệu hệ điều hành phần cứng và thông số kỹ thuật nhất định.
Tính năng “Danh bạ doanh nghiệp” đã tiết lộ hàng trăm địa chỉ email cá nhân
Bây giờ, một báo cáo mới từ bo mạch chủ nêu bật tính bảo mật và tính toàn vẹn của Zoom. Lần này, đó là tính năng Zoom Company Company Directory, cho phép người dùng truy cập danh bạ với cùng một tên miền tùy chỉnh, ví dụ, trong môi trường kinh doanh khi người dùng chia sẻ một tên miền. Tuy nhiên, công ty đã không nhận ra rằng một số tên miền tùy chỉnh đã được sử dụng cho tài khoản cá nhân và kết thúc với nhiều địa chỉ email không xác định được thêm vào danh sách liên hệ của họ.
zoom_us Tôi chỉ xem phiên bản miễn phí sử dụng Zoom độc quyền và đăng ký trong email riêng tư của mình. Bây giờ tôi có 1 000 tên, địa chỉ email và thậm chí hình ảnh của những người trong thư mục kinh doanh. Đây có phải là cố ý? # GDPR pic.twitter.com/bw5xZIGtSE
– Jeron J.F.bon (JJVLebon) Ngày 23 tháng 3 năm 2020
Việc rò rỉ thông tin không liên quan đến các địa chỉ email tên miền phổ biến như gmail.com, yahoo.com hoặc triển vọng.com. Tuy nhiên, một số người dùng có tên miền không chuẩn, chẳng hạn như xs4all.nl, dds.nl và quicknet.nl (là tên miền Hà Lan của các nhà cung cấp dịch vụ internet có dịch vụ email), được nhóm với những người họ không biết và có thể thấy tên và địa chỉ email đầy đủ của họ. địa chỉ gửi thư E-mail và hình ảnh của các tập tin cá nhân và tình trạng của họ. Ngoài ra, họ có thể thực hiện cuộc gọi video với họ.
Ảnh chụp màn hình rò rỉ
Thu phóng duy trì một danh sách đen các tên miền được loại trừ khỏi chức năng thư mục của công ty
Người phát ngôn của Zoom đã đề cập rằng các tên miền ISP Hà Lan đã nói ở trên hiện nằm trong danh sách đen và sẽ không còn xuất hiện trong tính năng Danh mục công ty. Ngoài ra, người dùng có thể gửi yêu cầu xóa các miền tùy chỉnh khác khỏi trang web Thu phóng.
