Skip to main content

Zoom poisti iOS-version kohua herättäneen Facebook-tiedonjaon

(Kuva: Shutterstock)

Zoomin iOS-version käyttäjätietojen jako Facebookin kanssa paljastui vasta perjantaina, mutta videopuheluihin keskittyneen sovelluksen tietosuojaongelma on saatu sittemmin jo korjattua.

Kehittäjät ovat poistaneet tietoa jakaneen osuuden sovelluksestaan. Motherboardille annetussa selvennyksessä todetaan, että ongelman aiheuttanut "Login with Facebook" -mahdollisuus tarkoitettiin kirjautumisen helpottamiseksi.

Useista sovelluksista tuttu kirjautumismahdollisuus on saatavissa osana Facebook SDK -kehittäjätyökalua. Sen ansiosat kirjautuminen onnistuu Facebook-tunnuksilla suoraan sovelluksen käynnistyessä. Ominaisuuden seurauksena sovellus jakaa kuitenkin tietoa kolmansien osapuolten kanssa myös sellaisissa tilanteissa, joissa käyttäjällä ei ole ylipäätään Facebook-tiliä olemassa.

Facebook on ohjeistanut kehittäjiä lisäämään asiasta maininnan tietosuojakäytänteisiin. Zoom ei kuitenkaan ollut sivuillaan maininnut, että tietoja siirtyy vaikka tunnusta ei käyttäisikään.

Päivittämällä paranee

Zoom kertoo saaneensa vasta tapauksen yhteydessä tietää, että työkalu keräsi ohessa tarpeettomasti tietoa. Sittemmin koodinpätkä on poistettu sovelluksesta ja uusin versio iOS-versiosta on tuotu App Storeen ladattavaksi.

Yhtiön mukaan sovellus ei missään vaiheessa kuitenkaan jakanut mitään kriittistä tai arkaluontoista tietoa. Puhelinnumerot, käyttäjänimet, salasanat, sähköpostiosoitteet ja muut vastaavat ovat siis olleet hyvässä turvassa, sillä kerätty tieto on koskenut puhelinmallia ja -versiota, aikavyöhykettä, käyttöjärjestelmää, ruudunkokoa, prosessoria sekä muita teknisiä tietoja.

Asiaan perehtynyt Motherboard on ilmoituksen jälkeen tarkastanut päivitetyn iOS-version ja varmistanut Zoomin puheet asianmukaisiksi. Tiedonjako Facebookin suuntaan on saatu päivityksellä tyrehdytettyä.

Sovellukseen kirjautuminen onnistuu Facebook SDK -poistosta huolimatta edelleen myös Facebook-tilillä.

Zoom pyysi tiedotteensa ohessa anteeksi virhettään ja ilmoitti ottavansa käyttäjien yksityisyyden sekä tietoturvan äärimmäisen vakavasti.