L’application Zoom iOS partage des données avec Facebook, sans les déclarer dans la politique de confidentialité. Cela se produit que vous ayez ou non un compte Facebook.

Les données partagées avec Facebook incluent votre modèle iPhone ou iPad, votre fuseau horaire, votre ville, votre opérateur téléphonique et un identifiant unique qui peut être utilisé pour le ciblage publicitaire…

La découverte a été faite par Motherboard et confirmée par le chercheur en sécurité iOS Will Strafach.

Lors du téléchargement et de l’ouverture de l’application, Zoom se connecte à l’API Graph de Facebook, selon l’analyse de la carte mère de l’activité réseau de l’application. L’API Graph est le principal moyen pour les développeurs d’obtenir des données dans ou hors de Facebook […]

Zoom n’est pas disponible avec la collecte de données ou leur transfert sur Facebook. La politique de Zoom stipule que la société peut collecter les «informations de profil Facebook de l’utilisateur (lorsque vous utilisez Facebook pour vous connecter à nos produits ou pour créer un compte pour nos produits)», mais ne mentionne explicitement rien sur l’envoi de données à Facebook sur les utilisateurs de Zoom qui n’ont pas du tout de compte Facebook.

La pièce note qu’il n’est pas rare que les applications utilisent un SDK Facebook.

Ce type de transfert de données n’est pas rare, surtout pour Facebook; de nombreuses applications utilisent les kits de développement logiciel (SDK) de Facebook pour implémenter plus facilement des fonctionnalités dans leurs applications, ce qui a également pour effet d’envoyer des informations à Facebook.

Ce qui n’est pas autorisé par Facebook, cependant, est de le faire sans en informer les utilisateurs.

Les utilisateurs de Zoom peuvent ne pas savoir que cela se produit, ni comprendre que lorsqu’ils utilisent un produit, ils peuvent fournir des données à un autre service […]

Facebook a déclaré à Motherboard que les développeurs devaient être transparents avec les utilisateurs sur les données que leurs applications envoyaient à Facebook. Les termes de Facebook stipulent: «Si vous utilisez nos pixels ou SDK, vous déclarez et garantissez en outre que vous avez fourni aux utilisateurs un avis solide et suffisamment visible concernant la collecte, le partage et l’utilisation des données client», et spécifiquement pour les applications, «que des tiers, y compris Facebook peut collecter ou recevoir des informations de votre application et d’autres applications et utiliser ces informations pour fournir des services de mesure et des publicités ciblées. »

Zoom voit une utilisation record pendant la crise des coronavirus, car les entreprises et les consommateurs l’utilisent pour rester en contact via des appels vidéo de groupe.

Ce n’est pas la première fois qu’il y a un problème de confidentialité avec Zoom. Une vulnérabilité majeure de l’année dernière signifiait que les sites Web pouvaient activer les webcams Mac sans d’abord demander la permission. Et il a été récemment suggéré que l’hôte puisse surveiller d’autres applications en cours d’utilisation, bien que cela ne semble s’appliquer qu’aux machines gérées par l’entreprise.

Tout le monde travaillant à distance:

ZOOM surveille l’activité sur votre ordinateur et collecte des données sur les programmes en cours d’exécution et capture la fenêtre sur laquelle vous vous concentrez.

Si vous gérez les appels, vous pouvez également surveiller les programmes que les utilisateurs de l’appel exécutent. C’est foutu.

– Wolfgang ʬ (@Ouren) 21 mars 2020

Au moment d’écrire ces lignes, la société n’avait pas commenté ce problème avec l’application Zoom iOS.

