即使你沒有臉書帳號,iOS版Zoom也會悄悄傳輸數據!
陳伊莉 / 何渝婷編譯
2020-03-30 14:05

(取自Zoom臉書粉專)

據近日外媒報導,iOS版本的Zoom未在隱私條款中提前說明,就將用戶數據共享給臉書,即便用戶沒有臉書帳號也是如此。

Zoom是國外目前最流行的軟體之一,據Sensor Tower數據,Zoom的下載量近期成長了109%。Zoom創始人是華人創業家袁征,他在1997年加入朱敏在矽谷創立的企業視訊會議技術公司WebEx ,後來成為垂直產業老大,2007年則以32億美元賣給Cisco。

2019年4月,Zoom上市,當時有人評價,今天的袁征就是當年的楊致遠。而在最近美股史詩般熔斷中,它的表現更加亮眼,股價從1月31日收盤76.30美元,上漲至3月27日151.70美元,漲幅高達98.82%,總市值升至423億元。

就是這樣一家明星公司,近日卻被爆出一直存在這樣一個隱私漏洞。與臉書分享的數據包括iPhone或iPad型號、時區、城市、電信業者,和一個可用於廣告定位的唯一標識符等。這個漏洞最早由Motherboard發現,後來也得到了一位iOS安全研究員Will Strafach的驗證。

這個數據共享的過程是這樣的:用戶下載並打開App後,Zoom會連接到臉書的Graph API,而這個Graph API就是開發者與臉書交流數據的主要方式。

Zoom並沒有主動收集數據或將數據傳輸到臉書。Zoom條款中與此相關有兩條,但都未對與臉書之間的數據交換作出詳盡解釋。

條款一,公司可能會收集用戶的「臉書個人資訊(當你使用臉書登錄我們的產品或為我們的產品創建一個帳戶時)」,但沒有明確提到,也會將沒有臉書帳戶的Zoom用戶的數據分享到臉書;條款二,「當你使用我們的產品時,我們的第三方服務提供商和廣告合作夥伴(如谷歌廣告),會自動收集一些關於你的資訊」。

事實上,很多APP都在使用Facebook的SDK,畢竟方便應用開發,這種數據傳輸並不少見。而臉書那邊要求的是,不應該在用戶不知曉的情況下就這麼做。

臉書方面認為,Zoom用戶可能不知道這種情況正在發生,也不知道當他們使用一種產品時,他們可能正在向另一種服務提供數據。「如果您使用我們的pixels或SDKs,您將進一步表示並保證,您已經向用戶提供了關於客戶數據收集、共享和使用的可靠且足夠顯著的通知」,特別是對於App ,「包括臉書在內的第三方,可能會從用戶的應用和其他應用中收集或接收資訊,並使用這些資訊來提供個性化服務或廣告。」

據瞭解,這不是Zoom第一次出現隱私問題。去年還被爆出一個漏洞問題是,網站端在沒有事先取得同意的情況下,就激活MAC的網路攝影鏡頭。EFF電子前沿基金會(Electronic Frontier Foundation)還指出,Zoom房間發起者的權限也過大,他們不僅可以看到參與者是否打開了Zoom窗口,還可以看到每個參與者的IP位址、位置數據和設備資訊。

在Motherboard和外媒報導幾天後,Zoom在給Motherboard的聲名中,承認了這個漏洞。他們表示,他們將在近日刪除臉書的SDK,並重新配置該功能,用戶使用流程不變,仍然可以通過瀏覽器,用他們的臉書帳號登錄Zoom,用戶需要更新到最新版本,這個功能才會生效。

本文為雷鋒網授權刊登,原文標題為「即使你沒有臉書賬戶,IOS版ZOOM也會悄悄傳輸數據!