0
| 本文作者: 陳伊莉 | 2020-03-29 22:06 |
新冠肆虐期,在線通訊軟件走進千萬家。國內的釘釘、騰訊會議像他們的兄弟APP淘寶、微信一樣,在全民心中有了姓名,而國外的視頻會議軟件 Zoom 也隨著遠程辦公不斷走俏。但據近日外媒報道,iOS 版本的 Zoom 未在隱私條款中提前說明,就將用戶數據共享給臉書,即便用戶沒有臉書賬號也是如此。
Zoom 是國外目前最流行的軟件之一,據 Sensor Tower 數據,Zoom 的下載量近期增長了 109% 。Zoom 創始人是華人創業家袁征,1997家他加入朱敏在硅谷創立的視像會議技術公司 WebEx ——后來成為垂直行業老大,2007 年以 32 億美元賣給 Cisco。
2019年4月,Zoom 上市,其時有人評價,今天的袁征就是當年的楊致遠。而在最近美股史詩般熔斷中,它的表現更加亮眼,股價從1月31日收盤76.30美元上漲至3月27日151.70美元,漲幅高達98.82%,總市值升至423億元。
就是這樣一家明星公司,近日卻被爆出一直存在這樣一個隱私漏洞。與臉書分享的數據包括 iPhone 或iPad 型號、時區、城市、電話運營商和一個可用于廣告定位的唯一標識符等。這個漏洞最早由 Motherboard 發現,后來也得到了一位 IOS 安全研究員 Will Strafach 的驗證。
據雷鋒網AI源創評論了解,這個數據共享的過程是這樣的:用戶下載并打開app后,Zoom 會連接到臉書的 Graph API。這個 Graph API 就是開發者與臉書交流數據的主要方式。
Zoom 并沒有主動收集數據或將數據傳輸到臉書。Zoom 條款中與此相關有兩條,但都未對與臉書之間的數據交換作出詳盡解釋。
條款一,公司可能會收集用戶的“臉書個人資料信息(當你使用臉書登錄我們的產品或為我們的產品創建一個賬戶時)”,但沒有明確提到也會將沒有臉書賬戶的 Zoom 用戶的數據分享到臉書;條款二,“當你使用我們的產品時,我們的第三方服務提供商和廣告合作伙伴(如谷歌廣告)會自動收集一些關于你的信息”。
事實上,很多APP都在使用 Facebook 的 SDK,畢竟方便應用開發,這種數據傳輸并不少見。而臉書那邊要求的是,不應該在用戶不知曉的情況下就這么做。
臉書方面認為,Zoom 用戶可能不知道這種情況正在發生,也不知道當他們使用一種產品時,他們可能正在向另一種服務提供數據。“如果您使用我們的 pixels 或 SDKs ,您將進一步表示并保證您已經向用戶提供了關于客戶數據收集、共享和使用的可靠且足夠顯著的通知”,特別是對于 app ,“包括臉書在內的第三方可能會從用戶的應用和其他應用中收集或接收信息,并使用這些信息來提供個性化服務或廣告。”
據了解,這不是 Zoom 第一次出現隱私問題。去年還被爆出一個漏洞問題是,網站端在沒有事先征得同意能夠激活MAC的網絡攝像頭。EFF 電子前沿基金會(Electronic Frontier Foundation)還指出,Zoom 房間的發起者的權限也過大,他們不僅可以看到參與者是否打開了 Zoom 窗口,還可以看到每個參與者的IP地址、位置數據和設備信息。
在 Motherboard 和外媒報道幾天后,Zoom 在給 Motherboard 的聲名中承認了這個漏洞。他們表示,他們將在近日刪除臉書的SDK,并重新配置該功能,用戶使用流程不變,仍然可以通過瀏覽器用他們的臉書賬號登錄 Zoom,用戶需要更新到最新版本,這個功能才會生效。
參考
https://9to5mac.com/2020/03/27/zoom-ios-app/
雷鋒網雷鋒網
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
