即使沒有 Facebook 帳戶,iOS 版 Zoom 也會悄悄傳輸數據

作者 | 發布日期 2020 年 03 月 31 日 11:02 | 分類 app , Facebook , iOS follow us in feedly


武漢肺炎疫情肆虐,雲端視訊系統公司 Zoom 股價也不斷走俏。但據近日外媒報導,iOS 版 Zoom 未在隱私條款說明,就將用戶數據共享給 Facebook,即便用戶沒有 Facebook 帳號也如此。

Zoom 是目前最流行的軟體之一,據 Sensor Tower 數據,Zoom 下載量近期增長了 109%。Zoom 創始人是美籍華裔袁征,1997 年加入朱敏在矽谷創立的影像會議技術公司 WebEx。

2019 年 4 月 Zoom 上市,有人評價今天的袁征就是當年的楊致遠。最近美股史詩般熔斷時表現更亮眼,股價從 1 月 31 日收盤 76.30 美元上漲至 3 月 27 日 151.70 美元,漲幅高達 98.82%,總市值升至 423 億元。

這家明星公司近日卻爆出一直存在隱私漏洞。與 Facebook 分享的數據包括 iPhone 或 iPad 型號、時區、城市、電信商和可用於廣告定位的唯一辨識碼等。漏洞最早由 Motherboard 發現,後來也得到一位 iOS 安全研究員 Will Strafach 的驗證。

數據共享的過程是:用戶下載並打開 App 後,Zoom 會連接到 Facebook 的 Graph API,此 Graph API 就是開發者與 Facebook 交流數據的主要方式。

Zoom 並沒有主動收集數據或將數據傳到 Facebook。Zoom 條款與此相關有兩條,但都未詳盡解釋與 Facebook 之間的數據交換。

條款一,公司可能會收集用戶的「Facebook 個人資訊(當你使用 Facebook 登錄我們的產品或為我們的產品創建帳戶時)」,但沒有明確提到也會將沒有 Facebook 帳戶的 Zoom 用戶數據分享到 Facebook;條款二,「當你使用我們的產品時,我們的第三方服務提供商和廣告合作夥伴(如 Google 廣告)會自動收集一些關於你的資訊」。

事實上,很多 App 都在使用 Facebook 的 SDK,畢竟方便應用開發,這種數據傳輸並不少見。而 Facebook 要求的是,不應該在用戶不知曉的情況下這麼做。

Facebook 認為,Zoom 用戶可能不知道這種情況有發生,也不知道當他們使用某產品時,可能也向另一種服務提供數據。「如果您使用我們的 pixels 或 SDKs,您將進一步表示並保證您已向用戶提供關於客戶數據收集、共享和使用的可靠且夠明顯的通知」,特別是對 App,「包括 Facebook 等第三方可能會從用戶應用程式和其他應用程式收集或接收資訊,並使用這些資訊提供個性化服務或廣告。」

據了解,這不是 Zoom 第一次出現隱私問題。2019 年還爆出某漏洞問題,網站端沒有事先徵得同意就啟動 Mac 的網路攝影鏡頭。EFF 電子前線基金會(Electronic Frontier Foundation)指出,Zoom 房間的發起者權限也過大,不僅可看到參與者是否打開 Zoom 視窗,還可以看到每個參與者的 IP 地址、定位資料和設備資訊。

Motherboard 和外媒報導幾天後,Zoom 給 Motherboard 的聲明承認漏洞。他們表示,近日會刪除 Facebook 的 SDK,並重新設置功能,用戶使用流程不變,仍可透過瀏覽器用 Facebook 帳號登錄 Zoom,用戶需要更新到最新版,功能才會生效。

(本文由 雷鋒網 授權轉載;首圖來源:App Store

延伸閱讀: