Données émises : Zoom s’excuse et supprime le SDK Facebook de son client iOS

L’application de vidéoconférence, particulièrement populaire depuis le début de la pandémie et le renforcement du travail à domicile, était épinglée la semaine dernière par Motherboard.

Nos confrères avaient découvert que le SDK de Facebook intégré dans la mouture iOS avait la fâcheuse habitude d’envoyer des données, pratique dont l’utilisateur n’était pas averti.

Divers identifiants d’application, de nombreuses informations techniques sur le modèle d’iPhone ou iPad utilisé (constructeur, nombre de cœurs dans le SoC, espace libre restant…), la langue, le fuseau horaire, la version d’iOS ou encore l’adresse IP étaient ainsi envoyés.

Averti, l’éditeur a rapidement réagi. Dans un billet de blog publié vendredi, la société indique ne pas avoir été au courant de ces émissions de données qui partaient directement chez Facebook. En conséquence, le SDK du réseau social est supprimé dans la dernière mise à jour.

Elle ajoute que le kit de développement n’avait été implanté dans son client iOS que pour faciliter la connexion au service, en offrant un intermédiaire particulièrement courant.

Zoom remercie au passage Motherboard et joue franc-jeu sur les informations. La seule réaction à peu près efficace finalement quand ce genre de révélation se répand comme une trainée de poudre : transparence et réaction rapide. Reste que la réputation de l’application est abimée.

Zoom a modifié dans la foulée ses conditions d’utilisation et la partie dédiée aux pratiques de vie privée. L’éditeur insiste sur plusieurs points : pas de revente des données, aucune surveillance des conférences en cours et application des régulations en vigueur sur la vie privée, dont le RGPD et son équivalent californien.