Zoom prévoit d'offrir à tous ses utilisateurs gratuits et payants E2EE, un chiffrement de bout en bout pour les appels vidéo,

Une version d'essai commence en juillet

L’éditeur de l'application de vidéoconférence Zoom retire le code du SDK Facebook de la version iOS
Car celui-ci transférait les données des utilisateurs vers le réseau social

Ce changement intervient après des signalements que l'application Zoom pour iOS envoyait des informations d’analytique à Facebook lors de l’ouverture de l'application par les utilisateurs.

Vendredi, l'éditeur de l'application de vidéoconférence Zoom a publié une mise à jour de son application iOS qui empêche l'envoi de certaines données à Facebook. Cette décision fait suite à une analyse de l'application qui a révélé qu'elle envoyait au géant des réseaux sociaux des informations. Toutefois, la version de la politique de confidentialité de l’application Zoom au moment de l’analyse ne faisait pas mention de ce transfert de données vers Facebook, ce que l’éditeur a tenu à expliquer dans un billet de blog y relatif.



« Zoom prend la vie privée de ses utilisateurs très au sérieux. Nous aimerions vous faire part d'un changement que nous avons apporté concernant l'utilisation du SDK Facebook.

Nous avons initialement mis en place la fonctionnalité "se connecter via Facebook" en utilisant le SDK Facebook pour iOS afin de fournir à nos utilisateurs un autre moyen pratique d'accéder à notre plateforme. Cependant, nous avons été informés le mercredi 25 mars 2020 que le SDK de Facebook recueillait des informations non nécessaires à la fourniture de nos services. Les informations collectées par le SDK Facebook ne comprenaient pas d'informations et d'activités liées aux réunions telles que les participants, les noms, les notes, etc., mais plutôt des informations sur les appareils telles que le type et la version du système d'exploitation mobile, le fuseau horaire de l'appareil, le système d'exploitation de l'appareil, le modèle et l'opérateur de mobile de l'appareil, la taille de l'écran, les cœurs de processeur et l'espace disque.

La confidentialité de nos clients est incroyablement importante pour nous et c'est pourquoi nous avons décidé de supprimer le SDK Facebook de notre client iOS et avons reconfiguré la fonctionnalité afin que les utilisateurs puissent toujours se connecter à Facebook via leur navigateur. Les utilisateurs devront se mettre à jour avec la dernière version de notre application qui est déjà disponible à 14h30, heure du Pacifique, le vendredi 27 mars 2020, pour que ces changements soient effectifs et nous les encourageons vivement à le faire », précise-t-il.

Facebook offre un certain nombre d’outils technologiques pour les développeurs de logiciels et l’un des plus populaires est Facebook Login au centre de la note d’information de l’éditeur de l’application Zoom. Facebook Login permet aux internautes de se connecter à un site Web ou une application en utilisant les informations de connexion à leur compte Facebook, ce qui évite d’en créer de nouvelles. Les internautes s’en servent probablement parce que l’outil est facile d’utilisation (en deux clics, ils peuvent se connecter à une application) et élimine le besoin de se souvenir d'une nouvelle combinaison pseudo/mot de passe.

En 2015, un professeur de l’université de Cambridge du nom d’Aleksandr Kogan a créé une application appelée « thisisyourdigitallife » qui s’appuyait sur Facebook Login. Quelque 270 000 personnes en avaient fait usage (de Facebook Login) pour créer des comptes sur son application. Trois ans plus tard, le scandale Cambridge Analytica éclatait révélant la divulgation des données personnelles d’une cinquantaine de millions d’utilisateurs du réseau social (Facebook).

Le parallèle importe quand on sait que du scandale Cambridge Analytica à l’affaire Zoom le dénominateur commun d’un point de vue technique est que le développeur qui choisit de faire usage de Facebook Login dispose de certains droits d’accès (offerts par les responsables du réseau social) aux données des utilisateurs. À l’époque du scandale Cambridge Analytica, l’ouverture avait été telle qu’à partir des données des 270 000 premiers utilisateurs, Aleksandr Kogan avait pu être entré en possession de celles de leur réseau d’amis. Depuis, le niveau de détail avec lequel des développeurs tiers peuvent entrer en possession des données personnelles se serait resserré, mais l'utilisation de Facebook Login reste l’un des moyens dont les développeurs tiers se servent pour recueillir des données d’analyse de leur audience.

Source : blog Zoom

Et vous ?

Qu’en pensez-vous ?
L’éditeur de Zoom a-t-il décidé de retirer le SDK de son client simplement pour éviter d’avoir mauvaise presse ? Dispose-t-il d'autres moyens furtifs pour entrer en possession de ces données ?

Voir aussi :

Facebook a développé une app mobile de reconnaissance faciale qui permettait d'identifier ses employés et leurs amis, en pointant le téléphone dans leur direction
Twitter permet maintenant d'utiliser l'authentification à deux facteurs sans numéro de téléphone, mais il faudra activer la confirmation via une application pour continuer à profiter de 2FA
Google va payer 1,5*million de dollars pour les exploits les plus critiques sur Android, dans le cadre de son programme Android Security Rewards
Facebook teste le mode concurrent, un ensemble de nouvelles fonctionnalités qui aident les apps React à rester réactives et à s'adapter de façon fluide aux capacités et au débit réseau de l'appareil
USA*: deux anciens employés de Twitter accusé d'avoir profité de leur position dans la structure pour espionner des opposants au régime saoudien