ثغرة أمنية في زوم سمحت بمشاركة بيانات الأجهزة مع فيسبوك

2 دقائق

دفعت سياسة الحجر الصحي الكثيرين للانتقال إلى العمل من المنزل واستخدام مكالمات الفيديو عوضاً عن اللقاءات الشخصية واجتماعات العمل المكتبية.

وقد شهد برنامج زوم Zoom لمكالمات الفيديو والاجتماعات تزايداً كبيراً في شعبيته وأصبح واحداً من أكثر تطبيقات العمل تحميلاً هذا الشهر على أنظمة آي أو إس iOS في الولايات المتحدة وأماكن أخرى.

غير أن تقريراً جديداً لمجلة ماذربورد التابعة لموقع فايس قد كشف أن تطبيق زوم ينتهك خصوصية المستخدمين؛ حيث بيَّن التقرير أن نسخة التطبيق الخاصة بنظام آي أو إس تشارك معلومات المستخدم مع شركة فيسبوك، حتى وإن كان الشخص لا يملك حساباً على موقع شبكة التواصل الاجتماعي العملاقة.

ما طبيعة المعلومات التي يرسلها زوم إلى فيسبوك؟

بمجرد فتح التطبيق على أي منتج لشركة آبل، فإنه يقوم بإرسال بياناتك إلى فيسبوك. وتشمل هذه البيانات نوعَ الجهاز ومواصفاته، وشبكة الاتصالات، والمنطقة الزمنية، والمدينة، بالإضافة إلى ما يسمى "مُعرِّف المُعلِن الفريد"؛ وهو رقم مميز لكل جهاز تستخدمه الشركات لاستهداف المستخدمين بالإعلانات.

كيف يتم إرسال هذه البيانات؟

وفقاً لتحليل موذربورد، عند تثبيت التطبيق وفتحه على نظام آي أو إس، فإنه يتصل مباشرة بواجهة برمجة التطبيقات الجرافيكية الخاصة بفيسبوك Graph API التي تمكِّن المطورين من جمع البيانات وإرسالها عبر منصة موقع التواصل الشهير. ويعود سبب مشاركة هذه البيانات إلى أن تطبيق مكالمات الفيديو زوم يستخدم ما يسمى: مجموعة تطوير البرامج SDK الخاصة بفيسبوك، وهي مجموعة من التعليمات البرمجية التي يستخدمها المطورون غالباً للمساعدة في إضافة ميزات معينة إلى تطبيقاتهم الخاصة.

ماذا عن سياسة الخصوصية في زوم؟

تكمن المشكلة في أن زوم لا يذكر صراحة مشاركة بيانات المستخدمين مع فيسبوك ضمن سياسة الخصوصية للتطبيق. وإنما تنص هذه السياسة على أنه يمكن للتطبيق جمع ومشاركة البيانات المتعلقة بحسابات مستخدمي فيسبوك عند استخدامها في تسجيل الدخول إلى التطبيق، دون أن توضح إذا كانت هذه المشاركة تشمل بيانات أجهزة المستخدمين الذين لا يملكون حساباً على منصة التواصل الاجتماعي أم لا.

زوم تسدّ الثغرة الأمنية

بعد الكشف عن هذه الثغرة، أصدرت شركة زوم تحديثاً لتطبيقها الخاص بآي أو إس من شأنه أن يمنع إرسال بيانات المستخدمين إلى فيسبوك. وأعلن الرئيس التنفيذي للشركة، إيريك يوان، في منشور مدونة أن شركته قد أزالت مجموعة تطوير البرامج (SDK) التي سببت المشكلة، وجاء في المنشور: "لقد تم إعلامنا يوم 25 مارس 2020 بأن Facebook SDK كان يجمع بعض المعلومات غير الضرورية عن أجهزة المستخدمين". وأوضح يوان أن البيانات التي تم جمعها لا تحتوي أي معلومات شخصية أو حساسة للمستخدمين. وأكد الرئيس التنفيذي للشركة اعتذارَه عن هذا الخرق، وأن شركته شديدة الالتزام بحماية بيانات المستخدمين وخصوصيتهم.