新冠肆虐期，在線通訊軟件走進(jìn)千萬(wàn)家。國(guó)內(nèi)的釘釘、騰訊會(huì)議像他們的兄弟APP淘寶、微信一樣，在全民心中有了姓名，而國(guó)外的視頻會(huì)議軟件 Zoom 也隨著遠(yuǎn)程辦公不斷走俏。但據(jù)近日外媒報(bào)道，iOS 版本的 Zoom 未在隱私條款中提前說(shuō)明，就將用戶(hù)數(shù)據(jù)共享給臉書(shū)，即便用戶(hù)沒(méi)有臉書(shū)賬號(hào)也是如此。

Zoom 是國(guó)外目前最流行的軟件之一，據(jù) Sensor Tower 數(shù)據(jù)，Zoom 的下載量近期增長(zhǎng)了 109% 。Zoom 創(chuàng)始人是華人創(chuàng)業(yè)家袁征，1997家他加入朱敏在硅谷創(chuàng)立的視像會(huì)議技術(shù)公司 WebEx ——后來(lái)成為垂直行業(yè)老大，2007 年以 32 億美元賣(mài)給 Cisco。

2019年4月，Zoom 上市，其時(shí)有人評(píng)價(jià)，今天的袁征就是當(dāng)年的楊致遠(yuǎn)。而在最近美股史詩(shī)般熔斷中，它的表現(xiàn)更加亮眼，股價(jià)從1月31日收盤(pán)76.30美元上漲至3月27日151.70美元，漲幅高達(dá)98.82%，總市值升至423億元。

就是這樣一家明星公司，近日卻被爆出一直存在這樣一個(gè)隱私漏洞。與臉書(shū)分享的數(shù)據(jù)包括 iPhone 或iPad 型號(hào)、時(shí)區(qū)、城市、電話運(yùn)營(yíng)商和一個(gè)可用于廣告定位的唯一標(biāo)識(shí)符等。這個(gè)漏洞最早由 Motherboard 發(fā)現(xiàn)，后來(lái)也得到了一位 IOS 安全研究員 Will Strafach 的驗(yàn)證。

據(jù)雷鋒網(wǎng)AI源創(chuàng)評(píng)論了解，這個(gè)數(shù)據(jù)共享的過(guò)程是這樣的：用戶(hù)下載并打開(kāi)app后，Zoom 會(huì)連接到臉書(shū)的 Graph API。這個(gè) Graph API 就是開(kāi)發(fā)者與臉書(shū)交流數(shù)據(jù)的主要方式。

Zoom 并沒(méi)有主動(dòng)收集數(shù)據(jù)或?qū)?shù)據(jù)傳輸?shù)侥槙?shū)。Zoom 條款中與此相關(guān)有兩條，但都未對(duì)與臉書(shū)之間的數(shù)據(jù)交換作出詳盡解釋。

條款一，公司可能會(huì)收集用戶(hù)的“臉書(shū)個(gè)人資料信息（當(dāng)你使用臉書(shū)登錄我們的產(chǎn)品或?yàn)槲覀兊漠a(chǎn)品創(chuàng)建一個(gè)賬戶(hù)時(shí))”，但沒(méi)有明確提到也會(huì)將沒(méi)有臉書(shū)賬戶(hù)的 Zoom 用戶(hù)的數(shù)據(jù)分享到臉書(shū)；條款二，“當(dāng)你使用我們的產(chǎn)品時(shí)，我們的第三方服務(wù)提供商和廣告合作伙伴（如谷歌廣告）會(huì)自動(dòng)收集一些關(guān)于你的信息”。

事實(shí)上，很多APP都在使用 Facebook 的 SDK，畢竟方便應(yīng)用開(kāi)發(fā)，這種數(shù)據(jù)傳輸并不少見(jiàn)。而臉書(shū)那邊要求的是，不應(yīng)該在用戶(hù)不知曉的情況下就這么做。

臉書(shū)方面認(rèn)為，Zoom 用戶(hù)可能不知道這種情況正在發(fā)生，也不知道當(dāng)他們使用一種產(chǎn)品時(shí)，他們可能正在向另一種服務(wù)提供數(shù)據(jù)?！叭绻褂梦覀兊?pixels 或 SDKs ，您將進(jìn)一步表示并保證您已經(jīng)向用戶(hù)提供了關(guān)于客戶(hù)數(shù)據(jù)收集、共享和使用的可靠且足夠顯著的通知”，特別是對(duì)于 app ，“包括臉書(shū)在內(nèi)的第三方可能會(huì)從用戶(hù)的應(yīng)用和其他應(yīng)用中收集或接收信息，并使用這些信息來(lái)提供個(gè)性化服務(wù)或廣告?！?/p>

據(jù)了解，這不是 Zoom 第一次出現(xiàn)隱私問(wèn)題。去年還被爆出一個(gè)漏洞問(wèn)題是，網(wǎng)站端在沒(méi)有事先征得同意能夠激活MAC的網(wǎng)絡(luò)攝像頭。EFF 電子前沿基金會(huì)（Electronic Frontier Foundation）還指出，Zoom 房間的發(fā)起者的權(quán)限也過(guò)大，他們不僅可以看到參與者是否打開(kāi)了 Zoom 窗口，還可以看到每個(gè)參與者的IP地址、位置數(shù)據(jù)和設(shè)備信息。

在 Motherboard 和外媒報(bào)道幾天后，Zoom 在給 Motherboard 的聲名中承認(rèn)了這個(gè)漏洞。他們表示，他們將在近日刪除臉書(shū)的SDK，并重新配置該功能，用戶(hù)使用流程不變，仍然可以通過(guò)瀏覽器用他們的臉書(shū)賬號(hào)登錄 Zoom，用戶(hù)需要更新到最新版本，這個(gè)功能才會(huì)生效。

參考

https://9to5mac.com/2020/03/27/zoom-ios-app/

https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。