新冠肆虐期，在線通訊軟件走進千萬家。國內(nèi)的釘釘、騰訊會議像他們的兄弟APP淘寶、微信一樣，在全民心中有了姓名，而國外的視頻會議軟件 Zoom 也隨著遠程辦公不斷走俏。但據(jù)近日外媒報道，iOS 版本的 Zoom 未在隱私條款中提前說明，就將用戶數(shù)據(jù)共享給臉書，即便用戶沒有臉書賬號也是如此。

Zoom 是國外目前最流行的軟件之一，據(jù) Sensor Tower 數(shù)據(jù)，Zoom 的下載量近期增長了 109% 。Zoom 創(chuàng)始人是華人創(chuàng)業(yè)家袁征，1997家他加入朱敏在硅谷創(chuàng)立的視像會議技術(shù)公司 WebEx ——后來成為垂直行業(yè)老大，2007 年以 32 億美元賣給 Cisco。

2019年4月，Zoom 上市，其時有人評價，今天的袁征就是當(dāng)年的楊致遠。而在最近美股史詩般熔斷中，它的表現(xiàn)更加亮眼，股價從1月31日收盤76.30美元上漲至3月27日151.70美元，漲幅高達98.82%，總市值升至423億元。

就是這樣一家明星公司，近日卻被爆出一直存在這樣一個隱私漏洞。與臉書分享的數(shù)據(jù)包括 iPhone 或iPad 型號、時區(qū)、城市、電話運營商和一個可用于廣告定位的唯一標識符等。這個漏洞最早由 Motherboard 發(fā)現(xiàn)，后來也得到了一位 IOS 安全研究員 Will Strafach 的驗證。

據(jù)雷鋒網(wǎng)AI源創(chuàng)評論了解，這個數(shù)據(jù)共享的過程是這樣的：用戶下載并打開app后，Zoom 會連接到臉書的 Graph API。這個 Graph API 就是開發(fā)者與臉書交流數(shù)據(jù)的主要方式。

Zoom 并沒有主動收集數(shù)據(jù)或?qū)?shù)據(jù)傳輸?shù)侥槙oom 條款中與此相關(guān)有兩條，但都未對與臉書之間的數(shù)據(jù)交換作出詳盡解釋。

條款一，公司可能會收集用戶的“臉書個人資料信息（當(dāng)你使用臉書登錄我們的產(chǎn)品或為我們的產(chǎn)品創(chuàng)建一個賬戶時)”，但沒有明確提到也會將沒有臉書賬戶的 Zoom 用戶的數(shù)據(jù)分享到臉書；條款二，“當(dāng)你使用我們的產(chǎn)品時，我們的第三方服務(wù)提供商和廣告合作伙伴（如谷歌廣告）會自動收集一些關(guān)于你的信息”。

事實上，很多APP都在使用 Facebook 的 SDK，畢竟方便應(yīng)用開發(fā)，這種數(shù)據(jù)傳輸并不少見。而臉書那邊要求的是，不應(yīng)該在用戶不知曉的情況下就這么做。

臉書方面認為，Zoom 用戶可能不知道這種情況正在發(fā)生，也不知道當(dāng)他們使用一種產(chǎn)品時，他們可能正在向另一種服務(wù)提供數(shù)據(jù)?！叭绻褂梦覀兊?pixels 或 SDKs ，您將進一步表示并保證您已經(jīng)向用戶提供了關(guān)于客戶數(shù)據(jù)收集、共享和使用的可靠且足夠顯著的通知”，特別是對于 app ，“包括臉書在內(nèi)的第三方可能會從用戶的應(yīng)用和其他應(yīng)用中收集或接收信息，并使用這些信息來提供個性化服務(wù)或廣告?！?/p>

據(jù)了解，這不是 Zoom 第一次出現(xiàn)隱私問題。去年還被爆出一個漏洞問題是，網(wǎng)站端在沒有事先征得同意能夠激活MAC的網(wǎng)絡(luò)攝像頭。EFF 電子前沿基金會（Electronic Frontier Foundation）還指出，Zoom 房間的發(fā)起者的權(quán)限也過大，他們不僅可以看到參與者是否打開了 Zoom 窗口，還可以看到每個參與者的IP地址、位置數(shù)據(jù)和設(shè)備信息。

在 Motherboard 和外媒報道幾天后，Zoom 在給 Motherboard 的聲名中承認了這個漏洞。他們表示，他們將在近日刪除臉書的SDK，并重新配置該功能，用戶使用流程不變，仍然可以通過瀏覽器用他們的臉書賬號登錄 Zoom，用戶需要更新到最新版本，這個功能才會生效。

參考

https://9to5mac.com/2020/03/27/zoom-ios-app/

https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。