Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Données émises : Zoom s’excuse et supprime le SDK Facebook de son client iOSCrédits : ymgerman/iStock

L’application de vidéoconférence, particulièrement populaire depuis le début de la pandémie et le renforcement du travail à domicile, était épinglée la semaine dernière par Motherboard.

Nos confrères avaient découvert que le SDK de Facebook intégré dans la mouture iOS avait la fâcheuse habitude d’envoyer des données, pratique dont l’utilisateur n’était pas averti.

Divers identifiants d’application, de nombreuses informations techniques sur le modèle d’iPhone ou iPad utilisé (constructeur, nombre de cœurs dans le SoC, espace libre restant…), la langue, le fuseau horaire, la version d’iOS ou encore l’adresse IP étaient ainsi envoyés.

Averti, l’éditeur a rapidement réagi. Dans un billet de blog publié vendredi, la société indique ne pas avoir été au courant de ces émissions de données qui partaient directement chez Facebook. En conséquence, le SDK du réseau social est supprimé dans la dernière mise à jour.

Elle ajoute que le kit de développement n’avait été implanté dans son client iOS que pour faciliter la connexion au service, en offrant un intermédiaire particulièrement courant.

Zoom remercie au passage Motherboard et joue franc-jeu sur les informations. La seule réaction à peu près efficace finalement quand ce genre de révélation se répand comme une trainée de poudre : transparence et réaction rapide. Reste que la réputation de l’application est abimée.

Zoom a modifié dans la foulée ses conditions d’utilisation et la partie dédiée aux pratiques de vie privée. L’éditeur insiste sur plusieurs points : pas de revente des données, aucune surveillance des conférences en cours et application des régulations en vigueur sur la vie privée, dont le RGPD et son équivalent californien.

9 commentaires
Avatar de bilbonsacquet Abonné
Avatar de bilbonsacquetbilbonsacquet- 31/03/20 à 09:19:09

Reste son installation sur Mac qui est assez dégueulasse :
https://www.macg.co/logiciels/2020/03/le-client-macos-de-zoom-ne-respecte-toujou...

Après mais ce n'est pas totalement lié à eux, il y a pas mal d'attaques sur les conférences Zoom :
https://www.bleepingcomputer.com/news/security/fbi-warns-of-ongoing-zoom-bombing...

Il faut OBLIGATOIREMENT avoir le client "à jour" !

Avatar de pelotio Abonné
Avatar de pelotiopelotio- 31/03/20 à 09:56:47

Je n'arrive pas à savoir si Zoom avait une idée de ce qu'il se passait ou non.
Mais en tant que développeur, c'est quand même inquiétant si tu ne peux pas faire "du tout" confiance à un sdk fourni par une grosse boite.
Tu penses intégrer juste un truc de login et le sdk aspire toutes les données de l'utilisateur.

Avatar de user_6677 INpactien
Avatar de user_6677user_6677- 31/03/20 à 10:19:21

Ce n’est pas la première fois que Zoom se fait épinglé. Du coup je regarde de plus du côté de Jitsi Meet

Avatar de Jarodd Abonné
Avatar de JaroddJarodd- 31/03/20 à 10:30:25

Zoom dont les téléchargements ont explosé de 1270% en un mois...

Avatar de Burn2 Abonné
Avatar de Burn2Burn2- 31/03/20 à 11:25:49

Sans compter qu'on peut installer le tout chez soit ou sur une infra perso sans soucis.

Dans mon essais ça marche pas mal jitsi meet et on est totalement indépendant.

Avatar de chichillus Abonné
Avatar de chichilluschichillus- 31/03/20 à 14:17:38

user_6677 a écrit :

Ce n’est pas la première fois que Zoom se fait épinglé. Du coup je regarde de plus du côté de Jitsi Meet

J'en ai installé un sur un VPS SSD 1 d'OVH pour le boulot. Installation de base facile; plus compliqué pour mettre en place un mot de passe pour éviter que le monde entier vienne squatter. Ça tient sans problème une vingtaine de conversations en audio, et 4* moins en vidéo, le facteur limitant étant le CPU (1 cœur virtuel à 2GHz).

Avatar de Norde Abonné
Avatar de NordeNorde- 31/03/20 à 14:35:50

Pour le coup les sdk, en dehors de pack libres entretenus par la communauté, c'est (trop) souvent un nid à merde... :/

Avatar de PèrePatience Abonné
Avatar de PèrePatiencePèrePatience- 31/03/20 à 15:51:06

Ce SDK envoie des data, même si on (le dev) n'en veut pas ... Et ça se fout de base avec l'authentification by facebook ...

Édité par PèrePatience le 31/03/2020 à 15:51
Avatar de Cashiderme INpactien
Avatar de CashidermeCashiderme- 31/03/20 à 17:53:52

Confiance.... Facebook....

:mdr2:

Il n'est plus possible de commenter cette actualité.