Zoom iOS App 被踢爆擅自與 Facebook 分享使用者隱私,官方緊急宣布更新

受到疫情影響,許多人在家遠距上班(Work From Home,WFH),也因此視訊會議工具 Zoom 大受歡迎。不過,最近國外科技媒體 Motherboard 踢爆,Zoom iOS App 在沒有告知使用者的情況下,擅自與 Facebook 臉書分享使用者的隱私資料,而且即使是沒有 Facebook 帳戶的使用者,Zoom 也會將資料傳送給 Facebook

消息一出,輿論壓力也隨之而來,Zoom 也緊急宣布推出 iOS 版本專用的 Zoom Cloud App 更新。

據國外媒體報導指出,當 iOS 使用者在 iPhone 或 iPad 安裝 Zoom App 後,這套 App 會藉由 Facebook Graph API 將使用者開啟 Zoom 的時間、使用手機型號、使用者所在的時區、使用的電信公司、手機螢幕解析度、儲存空間…等個人資料分享給 Facebook 臉書公司。

重點是 Zoom 分享這些資料不需要經過使用者同意,而且就算使用者沒有 Facebook 臉書帳號也難逃資料被分享的下場。

科技媒體 Motherboard 特別研讀 Zoom 的隱私政策,但 Zoom 的隱私政策只說明可能會蒐集使用者在 Facebook 的個人資料,但沒有交代會將使用者資料傳給 Facebook。

為此,Motherboard 也向 Facebook 求證,Facebook 回應表示公司要求開發人員及使用 Facebook SDK 的應用程式必須以醒目的方式通知使用者,所使用的 App 會與 Facebook 臉書公司分享使用者資料。

消息一出、輿論發酵後,Zoom 回應表示,Zoom 相當重視使用者的隱私。一開始使用 Facebook SDK 是為了提供「 Facebook 登入」功能,希望能讓使用者更方便使用。然而,公司最近才發現 Facebook SDK 正在搜集不必要的使用者資訊。

Zoom 進一步回應表示,為了解決這個問題,在接下來的幾天中,Zoom 將刪除 Facebook SDK 並重新設計這項功能,以便使用者仍然能夠透過瀏覽器登入 Facebook。目前公司已經移除這款 Facebook 的 SDK 程式碼,使用者只需要將 App 更新成最新版本就可以避免個資外洩。

不過,這已經不是 Zoom 視訊會議 App 首次爆出的醜聞,在 2019 年時曾爆出 Zoom 會偷偷自動開啟 Mac 使用者的鏡頭,Zoom 在未經使用者同意之下會直接開啟 Mac 的鏡頭。

值得一提的是,這個漏洞迄今尚未修復,而目前唯一的解決辦法就是當 Zoom 更新到最新版時,使用者要自行選擇是否開啟鏡頭。

延伸閱讀:

防疫當頭,在家辦公的資安也很重要!分享九大秘訣

Check Point Research 揭露 TikTok 藏資安漏洞,使用者 IP、電子信箱等用戶個資無一倖免

IoT 物聯網隱私被「駭」?UL 分享 IoT 安全評等揭密產品資安能力

抗疫詐騙、謠言滿天飛,大家該如何共同對抗假訊息蔓延!

疫情失控!惡意軟體也以「新型冠狀病毒」進行傳播

圖片及資料來源:9to5Mac


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: , , ,