更新：アプリはアップデートされ、このデータ転送は削除されました。企業からの説明は以下をご覧ください。

Zoom iOSアプリは、プライバシーポリシーに明記されていないにもかかわらず、Facebookとデータを共有しています。これは、Facebookアカウントの有無に関わらず発生します。

Facebook と共有されるデータには、iPhone または iPad のモデル、タイムゾーン、都市、電話会社、広告ターゲティングに使用できる一意の識別子などが含まれます。

この発見はマザーボードによって行われ 、iOSセキュリティ研究者のウィル・ストラファック氏によって確認された。

マザーボードによるZoomのネットワークアクティビティ分析によると、アプリをダウンロードして起動すると、ZoomはFacebookのGraph APIに接続します。Graph APIは、開発者がFacebookにデータを出し入れする主な手段です[…]

Zoomは、データの収集やFacebookへの転送について、積極的に情報を提供していません。Zoomのポリシーでは、ユーザーが「Facebookを使用して当社製品にログインする場合、または当社製品のアカウントを作成する場合、Facebookプロフィール情報」を収集する可能性があると記載されていますが、Facebookアカウントを全く持っていないZoomユーザーのデータをFacebookに送信することについては、明確に言及されていません。

記事では、アプリが Facebook SDK を使用することは珍しくないことを指摘しています。

この種のデータ転送は、特に Facebook では珍しいことではありません。多くのアプリが、より簡単にアプリに機能を実装する手段として Facebook のソフトウェア開発キット (SDK) を使用しており、これによって Facebook に情報が送信されるという影響もあります。

しかし、Facebook では、ユーザーに通知せずにこれを行うことは許可されていません。

Zoomユーザーは、これが起こっていることに気づいていない可能性があり、1つの製品を使用するときに、別のサービスにデータを提供している可能性があることを理解していない可能性があります[…]

FacebookはMotherboardに対し、開発者に対し、アプリがFacebookに送信するデータについてユーザーに対して透明性を保つことを義務付けていると述べた。Facebookの利用規約には、「当社のピクセルまたはSDKを使用する場合、お客様は、顧客データの収集、共有、および使用に関して、ユーザーに明確かつ十分に目立つ通知を行ったことを表明し、保証するものとします」と記載されており、特にアプリに関しては、「Facebookを含む第三者が、お客様のアプリおよび他のアプリから情報を収集または受信し、その情報を使用して測定サービスやターゲティング広告を提供する可能性があること」が明記されている。

コロナウイルス危機の間、Zoomは記録的な利用を記録しており、企業と消費者の両方がグループビデオ通話で連絡を取り合うために使用しています。

Zoomでプライバシー問題が発生するのは今回が初めてではありません。昨年は重大な脆弱性が見つかり、ウェブサイトが事前に許可を求めることなくMacのウェブカメラを起動できる状態になりました。また、最近ではホストが他のアプリの使用状況を監視できる可能性が示唆されましたが、これは企業が管理するマシンにのみ適用されるようです。

https://twitter.com/Ouren/status/1241398181205889024

本稿執筆時点では、同社はZoom iOSアプリに関するこの問題についてコメントしていない。

更新：  Vice は、Facebook コードが Zoom から削除されたと報じています。

「Zoomはユーザーのプライバシーを極めて重視しています。当初、ユーザーにプラットフォームへの便利なアクセス方法を提供するために、Facebook SDKを使用して「Facebookでログイン」機能を実装しました。しかし、最近、Facebook SDKが不要なデバイスデータを収集していることが判明しました」と、Zoomは金曜日の声明でMotherboardに述べた。

havebin.com を Google ニュース フィードに追加します。