Розробники ПЗ для конференц-зв’язку Zoom випустили оновлення для iOS-версії свого додатка після того, як стало відомо, що він передає деякі дані користувачів у Facebook.
Минулого тижня фахівці видання Motherboard проаналізували iOS-версію Zoom і виявили щось дивне – додаток відправляв аналітичні дані користувачів компанії Facebook, навіть якщо вони не були зареєстровані в соцмережі. Більш того, обмін даними відбувався без відома користувачів Zoom.
Як показав аналіз додатки, після встановлення і відкриття на пристрої підключалися до Facebook Graph API – програмного інтерфейсу, найчастіше він використовується розробниками для передачі і отримання даних від Facebook. Додаток повідомляв Facebook про кожне відкриття Zoom, а також повідомляв модель пристрою, часовий пояс і місто, з якого здійснювалося підключення, назву оператора зв’язку і унікальний рекламний ідентифікатор, який використовується компаніями для таргетованої реклами.
“Zoom з великою серйозністю ставиться до конфіденційності своїх користувачів. Ми реалізували функцію авторизації через Facebook за допомогою Facebook SDK з метою надати користувачам ще один зручний спосіб доступу до платформи. Однак нещодавно нам стало відомо, що Facebook SDK збирає необов’язкові дані про пристрої. Зібрані Facebook SDK дані містили не персональну інформацію користувача, а дані про пристрій, такі як тип і версія мобільної ОС, часовий пояс, модель пристрою і оператор зв’язку, розмір екрану, ядра процесора і місце на диску”, – повідомили представники Zoom в коментарі виданню Motherboard.
Розробники пообіцяли видалити Facebook SDK і поміняти конфігурацію функції таким чином, щоб користувачі і надалі могли авторизуватися в Zoom через Facebook. Користувачам потрібно буде самостійно встановити нову версію програми.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
-
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
-
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
-
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
-
-
ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
