Zoom은 비밀리에 Facebook으로 데이터를 전송합니다

Zoom은 비밀리에 Facebook으로 데이터를 전송합니다

친구 및 가족과의 대화뿐만 아니라 본사의 계약 또는 회의는 현재 화상 회의 소프트웨어 줌을 사용하여 수행됩니다. 그러나이 서비스에는 수많은 데이터 보호 문제가 있습니다. 온라인 잡지 인 Motherboard 에 따르면 Zoom의 iOS 앱 은 사용자가 계정이 없어도 비밀리에 자세한 정보를 Facebook으로 전달합니다.

화상 회의 서비스가 웹 사이트를 통해 사용 되더라도 보안 연구원 Mike Kuketz가 간략한 분석에서 알게 된 것처럼 데이터는 여러 추적 서비스로 흐릅니다 . 지난 해 심각한 보안 침해로 인해 Mac의 수백만 명의 확대 사용자 가 요청없이 웹캠에 액세스 할 수있었습니다 . 소프트웨어를 제거한 후에도 여전히 가능했습니다.

iOS에서 Zoom 앱을 처음 열면 Facebook으로의 데이터 전송이 시작됩니다. Zoom은 앱을 열 때마다 Facebook에 알리고 사용자의 장치에 대한 자세한 정보 (예 : 모델, 시간대 및 현재 사용자가있는 도시, 사용 된 통신 사업자)를 보냅니다.

또한 장치 별 광고 ID가 Facebook으로 전송됩니다. Facebook과 같은 추적 서비스가 사용자가 사용하는 여러 앱에 통합 된 경우 각 경우에 수집 된 데이터는 광고 ID를 사용하여 병합 될 수 있습니다. 이러한 방식으로 질병 , 여행 행동, 데이트 등 을 개인에게 할당 할 수 있습니다.

데이터 보호 선언에서 Facebook에 대한 언급이 없음
그러나 데이터 보호 선언에는 Facebook으로의 데이터 전송에 대한 정보가 포함되어 있지 않다고 프라이버시 문제의 마더 보드 활동가 인 Pat Walshe는 말했다. 거기에서 Zoom은 일반적으로 "개인 정보 가 필요한 특정 표준 광고 도구 (예 : Google Ads 및 Google Analytics 등) 가 사용됨) 만 설명합니다. Facebook과 같은 다른 추적 서비스는 언급되지 않았습니다. "나는 사용자가 궁극적으로 페이스 북 줌 및 다른 응용 프로그램 데이터가 현재 버전에서 민감한 데이터의 전송에 대한 직접적인 증거가없는 경우에도 때 느끼는 방법을 결정할 수 있다고 생각한다" 아이폰 OS 연구원 윌 말했다 Strafach.

화상 회의 소프트웨어가 Zoom 웹 사이트에서 사용 되더라도 상황은 나아지지 않습니다. Kuketz는 테스트 목적으로 웹 사이트에서 확대 계정을 개설하고 태그 관리자, Doubleclick 및 Google Analytics와 Facebook, Yahoo Advertising, Hotjar 및 기타 여러 가지를 포함한 통합 추적, 마케팅 및 분석 서비스의 긴 목록을 발견했습니다. 테스트 목적으로 설정된 그의 이메일 주소, 즉 개인 날짜는 Wootric으로 직접 전송되었습니다.

더 많은 개인 정보 보호 문제
미국 민권 단체 EFF (Electronic Frontier Foundation)는 또한 줌 서비스의 여러 기능을 비판 합니다. 예를 들어, 관리자 또는 상사는 회의에서 확대 / 축소 사용자의주의를 추적 할 수 있습니다. 예를 들어 브라우저와 같은 다른 프로그램이 사용 중이기 때문에 확대 / 축소 창에 30 초 동안 초점이 맞지 않으면 알림을받을 수 있습니다. 또한 관리자는 사용 된 장치에 대한 자세한 정보를보고 요청없이 회의에 참가할 수 있습니다.

작년에는 공격자들이 수많은 Mac 사용자의 웹캠에 액세스 할 수 있는 보안 취약점 이 더욱 악화되었습니다 . Zoom 응용 프로그램을 제거한 후에도 Zoom이 Mac에 남아있는 Mac 컴퓨터에 문서화되지 않은 로컬 웹 서버를 설정했기 때문에 Zoom 사용자가 소프트웨어를 제거한 경우에도 가능했습니다. 사용자가 준비된 웹 사이트를 방문한 경우 이러한 명령을 로컬 서버로 전송하고 사용자의 동의없이 웹캠의 라이브 스트림을 포함하여 화상 회의에 사용자를 추가 할 수 있습니다.