Aplikasi sidang video sangat popular masa ini kerana sebahagian besar umat manusia berada dalam keadaan kuarantin, walaupun bebeza tahap. Zoom adalah salah satu aplikasi yang kepopularannya membuak-buak di Malaysia sejak kebelakangan ini.
Ada satu kerentanan serius yang ditemui sekumpulan pengguna Zoom. Mereka mendapati yang senarai contact mereka mengandungi orang yang tidak mereka kenali. Lebih parah, bersama-sama contact itu terdapat butiran seperti nombor telefon dan email peribadi.
Tak cukup dengan itu, panggilan telefon malah sidang video boleh dicetuskan antara orang yang tidak dikenali itu. Perkara dikesan terjadi kepada pengguna yang menggunakan alamat e-mel syarikat sebagai ID akaun Zoom mereka dan bukannya pengguna e-mel percuma seperti Google dan sebagainya.
Itu berkenaan kerentanan perhubungan. Zoom juga kini dalam siasatan kerana menyalurkan data pengguna mereka kepada pihak ketiga. Isu ini khususnya terjadi kepada pengguna Zoom di iOS.
Kisahnya, semasa melakukan pendaftara akaun, Zoom ada menawarkan log masuk menggunakan akaun Facebook. Sudah tentu ramai ayng akan gunakan kemudahan ini. Tapi, yang mereka tak tahu, Facebook beroleh maklumat seperti:
- Application Bundle Identifier
- Application Instance ID
- Application Version
- Device Carrier
- iOS Advertiser ID
- iOS Device CPU Cores
- iOS Device Disk Space Available
- iOS Device Disk Space Remaining
- iOS Device Display Dimensions
- iOS Device Model
- iOS Language
- iOS Timezone
- iOS Version
- IP Address
Memang nampak seperit lewah, tapi kepada sistem pengiklanan Facebook, ia adalah makanan yang sangat mengeyangkan dan dapat membantu mereka dalam menyasarkan iklan dengan lebih tepat kepada pengguna.
Setakat hari ini, pihak Zoom sudah menerbitkan kemas kini yang membuang SDK Facebook, komponen yang bertanggung jawab terhadap kemudahan melog masuk Zoom menggunakan akaun Facebook.
