Zoom pour iOS partage des données avec Facebook même si les utilisateurs n’ont pas de compte

L’application iOS de Zoom envoie des données analytiques à Facebook sans avertissement, même si les utilisateurs n’ont pas de compte Facebook.

Zoom pour iOS partage des données avec Facebook, même si les utilisateurs n’ont pas de compte sur cette plateforme.

La popularité de l’application de vidéoconférence a explosé pendant l’épidémie de COVID-19, devenant essentiellement une norme de l’industrie pour les vidéoconférences et les réunions de travail à distance.

Selon l’analyse du trafic réseau réalisée par la carte mère, Zoom pour iOS envoie des données à Facebook sans mentionner la pratique dans sa politique de confidentialité.

Une fois téléchargé et installé, Zoom se connecte à l’API Facebook Graph, une pratique qui n’est pas tout à fait rare car de nombreux fabricants d’applications utilisent des kits de développement logiciel (SDK) Facebook pour implémenter des fonctionnalités dans leur logiciel.

Comme le souligne la carte mère, cependant, rien dans la politique de confidentialité de Zoom n’indique clairement que ce type de partage de données se produit. Zoom note qu’il peut collecter des données liées au profil Facebook d’un utilisateur, mais ne mentionne pas explicitement le partage de données sur des utilisateurs qui n’ont pas de compte Facebook. La société affirme partager des données avec des tiers, mais ne nomme pas Facebook spécifiquement.

Entre autres, Zoom informe Facebook lorsque l’application iOS est ouverte, de quel appareil un utilisateur utilise, de quel opérateur il se trouve et de quelle ville et de quel fuseau horaire il se connecte. Les données incluent également une balise d’annonceur unique, connectée à l’appareil d’un utilisateur, que les entreprises utilisent pour cibler les publicités.

Les conditions de Facebook exigent en fait que les fabricants d’applications aient donné aux utilisateurs “un avis solide et suffisamment visible” des pratiques de partage de données. Une section indique même que les applications doivent spécifier Facebook par nom.

En février, l’Electronic Frontier Foundation (EFF) a constaté que l’application Ring for Android envoyait un lot similaire de données à des sociétés d’analyse. Bien que Ring ait finalement suspendu ces pratiques de partage de données, il n’a pas été confirmé si l’application iOS de la société avait fait la même chose.

Ce n’est pas la première fois que Zoom a une erreur de confidentialité ou de sécurité. En 2019, un chercheur en sécurité a découvert une faille du jour zéro qui rendait les utilisateurs vulnérables au piratage de webcam à leur insu.

L’EFF a également détaillé certaines des autres implications de Zoom sur la confidentialité, y compris le fait que les hôtes d’appel peuvent essentiellement surveiller les activités des participants à l’appel.

Catégories Apple