Zoom Aplikasi iOS Mengirim Data Ke Facebook Bahkan Jika Pengguna Bukan Anggota, Mengungkapkan Teardown
Zoom, aplikasi konferensi video yang baru-baru ini menjadi terkenal dan digunakan secara masif selama krisis kesehatan yang sedang berlangsung, diam-diam mengirimkan data pengguna ke Facebook. Penemuan terkait dibuat setelah Aplikasi Zoom iOS dianalisis. SDK redundan tampaknya masih aktif di dalam aplikasi yang mengirimkan sejumlah besar data ke Facebook.
Zoom telah mengeluarkan pembaruan darurat untuk aplikasi iOS-nya setelah diketahui bahwa platform tersebut mengirimkan data tentang pengguna ke Facebook. Yang mengejutkan, data dikirim terlepas dari apakah pengguna memiliki akun Facebook atau tidak. Tidak segera jelas apakah Zoom telah mencari dan menerima izin eksplisit dari penggunanya sebelum mengirim data ke Facebook, tetapi jelas bahwa platform tersebut mungkin telah mendapatkan perjanjian 'Syarat dan Ketentuan' yang luas dan komprehensif yang mencakup ketentuan tersebut.
Pembaruan Masalah Zoom Platform Konferensi Video Populer Untuk Menghapus Data Pengiriman Kode Ke Facebook:
Zoom menjadi populer setelah beberapa negara mengeluarkan perintah penguncian bagi warganya yang mewajibkan bekerja dari rumah. Di antara platform produktivitas dan kolaborasi jarak jauh lainnya, Zoom, layanan yang kurang dikenal, semakin populer karena penggunaan meningkat secara eksponensial. Aplikasi Zoom iOS dan Android sangat dihargai karena kecepatan, kejernihannya, dan fitur lainnya.
Terlepas dari kelebihannya, aplikasi tersebut menjadi perhatian karena tampaknya mengirimkan data dan informasi pengguna ke Facebook. Menurut laporan analisis yang dilakukan oleh Motherboard, aplikasi Zoom iOS mengirimkan informasi seperti saat pengguna membuka aplikasi, detail zona waktu, kota, dan perangkat mereka, ke raksasa jejaring sosial. Ketika berita tentang privasi pengguna potensial muncul, Zoom dengan cepat mengeluarkan pernyataan yang berbunyi:
“Zoom menjaga privasi penggunanya dengan sangat serius. Kami awalnya menerapkan fitur 'Masuk dengan Facebook' menggunakan Facebook SDK untuk memberikan cara lain yang nyaman kepada pengguna kami untuk mengakses platform kami. Namun, kami baru-baru ini mengetahui bahwa Facebook SDK mengumpulkan data perangkat yang tidak perlu. ”
SDK atau Software Development Kit adalah kumpulan kode yang dikompilasi sebelumnya yang sering digunakan pengembang untuk membantu mengimplementasikan fitur tertentu ke dalam aplikasi mereka sendiri. Penggunaan SDK juga dapat berdampak pada pengiriman data tertentu ke pihak ketiga. Tombol 'Suka' dan bagian 'Komentar' Facebook di situs web pihak ketiga adalah contoh yang sangat baik dari kode semacam itu yang mengirimkan kembali informasi ke Facebook.
Tampaknya, kebijakan privasi Zoom tidak membuat transfer data ke Facebook menjadi jelas. Dengan kata lain, awalnya Zoom menerapkan cara untuk mengirim data ke Facebook. Perlu diperhatikan bahwa data dikirim ke Facebook meskipun pengguna Zoom bukan anggota platform media sosial.
Data Pengguna Apa Yang Dikirim Zoom ke Facebook?
Jelas bahwa SDK yang berlebihan mengirimkan data pengguna ke Facebook. Namun, data itu sedang dianonimkan, kata Zoom dalam pernyataannya yang berbunyi,
“Data yang dikumpulkan oleh Facebook SDK tidak mencakup informasi pribadi pengguna, melainkan termasuk data tentang perangkat pengguna seperti jenis dan versi OS seluler, zona waktu perangkat, OS perangkat, model dan operator perangkat, ukuran layar, prosesor core, dan ruang disk. ”
Setelah berita tentang pengumpulan data Facebook menyebar, Zoom segera mengeluarkan pembaruan untuk aplikasi iOS. Analisis independen aplikasi telah mengonfirmasi bahwa tidak ada kode yang memicu transmisi data ke Facebook setelah membuka aplikasi. Zoom mencatat hal yang sama dalam pernyataannya:
“Kami akan menghapus SDK Facebook dan mengkonfigurasi ulang fitur tersebut sehingga pengguna tetap dapat masuk dengan Facebook melalui browser mereka. Pengguna perlu memperbarui ke versi terbaru aplikasi kami setelah tersedia agar perubahan ini diberlakukan, dan kami mendorong mereka untuk melakukannya. Kami dengan tulus meminta maaf atas kekeliruan ini, dan tetap berkomitmen kuat untuk melindungi data pengguna kami. ”
Pernyataan tersebut secara jelas menyiratkan bahwa Zoom tidak peduli dengan akibat hukum apa pun, dan dengan yakin menyebut insiden tersebut sebagai 'pengawasan'. Namun, kejadian ini membuktikan bahwa jangkauan dan kemampuan Facebook mengendus data pengguna, dianonimkan atau tidak, cukup luas.