再掀資安爭議!Zoom iOS App 版用戶曾在不知情狀況下「被分享」資訊給臉書

在新冠肺炎疫情之下,遠端工作、會議需求暴增,視訊軟體 Zoom 最近變成當紅討論話題,但同時也被發現存在不少資安問題,去年曾被爆出 Mac 用戶會被強制加入會議並開啟鏡頭(現在已修復)之外,最近又爆發新一波資安爭議。

外媒 Motherboard 發現,Zoom 的 iOS App,會自動將使用者的數據,包括所在市區、城市和裝置詳情,透過 Graph API 發送給臉書 Facebook,即使用戶沒有 Facebook 帳戶。

雖然很多 APP 在開發過程,會使用臉書的開發工具(SDK),會傳送資料給臉書算是正常。但重點就在 Zoom 的隱私條款中,沒有清楚註明這點,只有寫道「我們的第三方服務提供者和廣告夥伴,例如 Google Ads 和 Google Analytics,會在您使用時搜集相關資料」,裡頭並沒有提及在沒有臉書帳號的狀況下,也會傳送資料給臉書。

這個問題被爆出來之後,Zoom 官方先是道歉,表明會盡快修正,也更新了 iOS App,讓用戶打開 App 的時候,數據不會再分享到臉書。

Zoom 解釋,他們在 APP 中利用 SDK 加入臉書登入的功能,但沒注意到背後會有數據分享的問題,新 APP 版本會把 SDK 拿掉,用戶還是可以用臉書登入,但會改成導到瀏覽器登入,功能上不會有變化,新的版本也已經放上 App Store 給用戶下載。

(首圖來源:Zoom YouTube)

參考資料

你可能感興趣


多雲平台管理不易,找出資安威脅難上加難

IBM 解惑如何善用「開源技術」自動因應網路攻擊

獲取 IBM 獨家白皮書

點關鍵字看更多相關文章: