Cv新冠疫情肆虐,云端视讯系统公司 Zoom 股价也不断走俏。但据近日外媒报导,iOS 版 Zoom 未在隐私条款说明,就将用户数据共享给 Facebook,即便用户没有 Facebook 帐号也如此。
Zoom 是目前最流行的软体之一,据 Sensor Tower 数据,Zoom 下载量近期增长了 109%。Zoom 创始人是美籍华裔袁征,1997 年加入朱敏在硅谷创立的影像会议技术公司 WebEx。
2019 年 4 月 Zoom 上市,有人评价今天的袁征就是当年的杨致远。最近美股史诗般熔断时表现更亮眼,股价从 1 月 31 日收盘 76.30 美元上涨至 3 月 27 日 151.70 美元,涨幅高达 98.82%,总市值升至 423 亿元。
这家明星公司近日却爆出一直存在隐私漏洞。与 Facebook 分享的数据包括 iPhone 或 iPad 型号、时区、城市、电信商和可用于广告定位的唯一辨识码等。漏洞最早由 Motherboard 发现,后来也得到一位 iOS 安全研究员 Will Strafach 的验证。
数据共享的过程是:用户下载并打开 App 后,Zoom 会连接到 Facebook 的 Graph API,此 Graph API 就是开发者与 Facebook 交流数据的主要方式。
Zoom 并没有主动收集数据或将数据传到 Facebook。Zoom 条款与此相关有两条,但都未详尽解释与 Facebook 之间的数据交换。
条款一,公司可能会收集用户的「Facebook 个人资讯(当你使用 Facebook 登录我们的产品或为我们的产品创建帐户时)」,但没有明确提到也会将没有 Facebook 帐户的 Zoom 用户数据分享到 Facebook;条款二,「当你使用我们的产品时,我们的第三方服务提供商和广告合作伙伴(如 Google 广告)会自动收集一些关于你的资讯」。
事实上,很多 App 都在使用 Facebook 的 SDK,毕竟方便应用开发,这种数据传输并不少见。而 Facebook 要求的是,不应该在用户不知晓的情况下这幺做。
Facebook 认为,Zoom 用户可能不知道这种情况有发生,也不知道当他们使用某产品时,可能也向另一种服务提供数据。「如果您使用我们的 pixels 或 SDKs,您将进一步表示并保证您已向用户提供关于客户数据收集、共享和使用的可靠且够明显的通知」,特别是对 App,「包括 Facebook 等第三方可能会从用户应用程式和其他应用程式收集或接收资讯,并使用这些资讯提供个性化服务或广告。」
据了解,这不是 Zoom 第一次出现隐私问题。2019 年还爆出某漏洞问题,网站端没有事先徵得同意就启动 Mac 的网路摄影镜头。EFF 电子前线基金会(Electronic Frontier Foundation)指出,Zoom 房间的发起者权限也过大,不仅可看到参与者是否打开 Zoom 视窗,还可以看到每个参与者的 IP 地址、定位资料和设备资讯。
Motherboard 和外媒报导几天后,Zoom 给 Motherboard 的声明承认漏洞。他们表示,近日会删除 Facebook 的 SDK,并重新设置功能,用户使用流程不变,仍可透过浏览器用 Facebook 帐号登录 Zoom,用户需要更新到最新版,功能才会生效。
- Zoom iOS app quietly sending data to Facebook, even if you have no account
- Zoom iOS App Sends Data to Facebook Even if You Don’t Have a Facebook Account
