В прошлом году Apple пришлось экстренно помогать владельцам MacBook после того, как оказалось, что деинсталлятор Zoom не удалял все свои файлов. Собственно, он не удалял конкретно программный веб-сервер, который предоставлял доступ к веб-камере и мог быть активирован любым вредоносным программным обеспечением. Более того, компания решила скрыть этот недостаток.
Zoom предлагала Джонатану Лейтшуху, который обнаружил уязвимость, немалую сумму вечнозеленых как награду за внимательность, и вместе с получением награды Лейтшух должен подписать соглашение о неразглашении, передает Tokar.ua.
К счастью, Джонатан отказался и мы смогли узнать о пренебрежении личными данными пользователей.
26 марта издание Vice выявило, что Zoom направляла в Facebook данные своих пользователей. Компания Марка Цукерберга получала данные о мобильном операторе, модели гаджета, время открытия, местонахождение и часовой пояс пользователя. Передавался также универсальный идентификатор рекламодателя (сами можете догадаться, для чего он).
Zoom передавала в Facebook данные даже тех пользователей, которые не имели аккаунта в социальной сети
Несмотря на то, что в Zoom менее чем за два дня после этого убрали код, который передавал данные пользователей в Facebook, компания все еще может получить на орехи, ведь прокуратура штата Нью-Йорк сработала еще быстрее и начала свое расследование.
Zoom также обвиняют в том, что программа позволяет авторам видеоконференций получать уведомления, когда собеседник перейдет на другие вкладки браузера и более 30 секунд не будет видеть открытого экрана программы. Пользователи могут отключить опцию в настройках, а авторы видеоконференций — настроить ее «по умолчанию«.
Это также порождает многочисленные вопросы о слежке за действиями пользователей, однако представители Zoom утверждают, что компания не хранит никакой информации об активности пользователей во время сеансов видеосвязи.
Американская компания VMRAY, работающий в области кибербезопасности, обнаружила, что Zoom использует те же методы установки приложения на MacBook, что и вредоносное программное обеспечение. Это означает, что приложение Zoom устанавливался без финального согласия пользователя. Компания быстро отреагировала на упрек и буквально за два дня выпустила обновление с исправлением.
Издание Vice написало о том, что, если ваша электронная почта предоставляется небольшим провайдером — будьте готовы получить сотни и тысячи новых друзей и данные об их именах, электронной почты, статусов и фото контактов. Все дело в том, что они распознаются программным обеспечением, как сотрудники одной компании.
Случай с Zoom является очередным свидетельством эффективности общества в борьбе за собственную приватность. И что даже в такие сложные времена следует помнить о кибербезопасности и не отдавать компаниям информацию о себе.
Смотрите также:
Читайте далее: как удалить свои аккаунты из социальных сетей.
