Données émises : Zoom s’excuse et supprime le SDK Facebook de son client iOS
Le 31 mars 2020 à 10h17
2 min
Internet
Internet
L’application de vidéoconférence, particulièrement populaire depuis le début de la pandémie et le renforcement du travail à domicile, était épinglée la semaine dernière par Motherboard.
Nos confrères avaient découvert que le SDK de Facebook intégré dans la mouture iOS avait la fâcheuse habitude d’envoyer des données, pratique dont l’utilisateur n’était pas averti.
Divers identifiants d’application, de nombreuses informations techniques sur le modèle d’iPhone ou iPad utilisé (constructeur, nombre de cœurs dans le SoC, espace libre restant…), la langue, le fuseau horaire, la version d’iOS ou encore l’adresse IP étaient ainsi envoyés.
Averti, l’éditeur a rapidement réagi. Dans un billet de blog publié vendredi, la société indique ne pas avoir été au courant de ces émissions de données qui partaient directement chez Facebook. En conséquence, le SDK du réseau social est supprimé dans la dernière mise à jour.
Elle ajoute que le kit de développement n’avait été implanté dans son client iOS que pour faciliter la connexion au service, en offrant un intermédiaire particulièrement courant.
Zoom remercie au passage Motherboard et joue franc-jeu sur les informations. La seule réaction à peu près efficace finalement quand ce genre de révélation se répand comme une trainée de poudre : transparence et réaction rapide. Reste que la réputation de l’application est abimée.
Zoom a modifié dans la foulée ses conditions d’utilisation et la partie dédiée aux pratiques de vie privée. L’éditeur insiste sur plusieurs points : pas de revente des données, aucune surveillance des conférences en cours et application des régulations en vigueur sur la vie privée, dont le RGPD et son équivalent californien.
Le 31 mars 2020 à 10h17
Commentaires (9)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 31/03/2020 à 09h19
Reste son installation sur Mac qui est assez dégueulasse :
https://www.macg.co/logiciels/2020/03/le-client-macos-de-zoom-ne-respecte-toujou…
Après mais ce n’est pas totalement lié à eux, il y a pas mal d’attaques sur les conférences Zoom :
https://www.bleepingcomputer.com/news/security/fbi-warns-of-ongoing-zoom-bombing…
Il faut OBLIGATOIREMENT avoir le client “à jour” !
Le 31/03/2020 à 09h56
Je n’arrive pas à savoir si Zoom avait une idée de ce qu’il se passait ou non.
Mais en tant que développeur, c’est quand même inquiétant si tu ne peux pas faire “du tout” confiance à un sdk fourni par une grosse boite.
Tu penses intégrer juste un truc de login et le sdk aspire toutes les données de l’utilisateur.
Le 31/03/2020 à 10h19
Ce n’est pas la première fois que Zoom se fait épinglé. Du coup je regarde de plus du côté de Jitsi Meet
Le 31/03/2020 à 10h30
Zoom dont les téléchargements ont explosé de 1270% en un mois…
Le 31/03/2020 à 11h25
Sans compter qu’on peut installer le tout chez soit ou sur une infra perso sans soucis.
Dans mon essais ça marche pas mal jitsi meet et on est totalement indépendant.
Le 31/03/2020 à 14h17
Le 31/03/2020 à 14h35
Pour le coup les sdk, en dehors de pack libres entretenus par la communauté, c’est (trop) souvent un nid à merde… :/
Le 31/03/2020 à 15h51
Ce SDK envoie des data, même si on (le dev) n’en veut pas … Et ça se fout de base avec l’authentification by facebook …
Le 31/03/2020 à 17h53
Confiance…. Facebook….
" />