即使沒有 Facebook 賬號,iOS 版 Zoom 也會悄悄傳輸數據?!

由於新冠疫情肆虐,不少 work from home 的玩家都用起了 Zoom,與同事進行視訊會議。但是,根據最近的外媒報導,iOS 版 Zoom 未在隱私條款說明,就將用戶數據共享給 Facebook,即使該用戶沒有 Facebook 帳號也是如此。與 Facebook 分享的數據包括 iPhone 或 iPad 型號、時區、城市、電信商和可用於廣告定位的唯一辨識碼等。這項漏洞最早由 Motherboard 發現,後來也得到一位 iOS 安全研究員 Will Strafach 的驗證。

數據共享的過程是:用戶下載並打開 App 後,Zoom 會連接到 Facebook 的 Graph API,也就是開發者與 Facebook 交流數據的主要方式,Zoom 並沒有主動收集數據或將數據傳到 Facebook,而 Zoom 條款與此相關有兩條,但都未詳盡解釋與 Facebook 之間的數據交換。

據了解,這已經不是 Zoom 第一次出現隱私問題,在 2019 年還爆出某漏洞問題,網站端沒有事先徵得同意就啟動 Mac 的網路攝影鏡頭。EFF 電子前線基金會(Electronic Frontier Foundation)指出,Zoom 房間的發起者權限也過大,不僅可看到參與者是否打開 Zoom 視窗,還可以看到每個參與者的 IP 地址、定位資料和設備資訊。

後來,Zoom 對於 Motherboard 的聲明承認漏洞,他們表示,近日會刪除 Facebook 的 SDK,並重新設置功能,用戶使用流程不變,仍可透過瀏覽器用 Facebook 帳號登錄 Zoom,用戶需要更新到最新版,功能才會生效。