在新冠肺炎疫情之下,遠端工作、會議需求暴增,視訊軟體 Zoom 最近變成當紅討論話題,但同時也被發現存在不少資安問題,去年曾被爆出 Mac 用戶會被強制加入會議並開啟鏡頭(現在已修復)之外,最近又爆發新一波資安爭議。
外媒 Motherboard 發現,Zoom 的 iOS App,會自動將使用者的數據,包括所在市區、城市和裝置詳情,透過 Graph API 發送給臉書 Facebook,即使用戶沒有 Facebook 帳戶。
雖然很多 APP 在開發過程,會使用臉書的開發工具(SDK),會傳送資料給臉書算是正常。但重點就在 Zoom 的隱私條款中,沒有清楚註明這點,只有寫道「我們的第三方服務提供者和廣告夥伴,例如 Google Ads 和 Google Analytics,會在您使用時搜集相關資料」,裡頭並沒有提及在沒有臉書帳號的狀況下,也會傳送資料給臉書。
這個問題被爆出來之後,Zoom 官方先是道歉,表明會盡快修正,也更新了 iOS App,讓用戶打開 App 的時候,數據不會再分享到臉書。
Zoom 解釋,他們在 APP 中利用 SDK 加入臉書登入的功能,但沒注意到背後會有數據分享的問題,新 APP 版本會把 SDK 拿掉,用戶還是可以用臉書登入,但會改成導到瀏覽器登入,功能上不會有變化,新的版本也已經放上 App Store 給用戶下載。
(首圖來源:Zoom YouTube)
參考資料
- Zoom iOS App Sends Data to Facebook Even if You Don’t Have a Facebook Account
- Zoom updates iOS app to remove code that sent device data to Facebook
