在線會議APP開啟靜音后,仍在收集麥克風數據
研究人員發現在線會議APP靜音按鈕后仍在收集麥克風數據。
受新冠疫情影響,全球對在線視頻會議應用的需求暴漲。近日,研究人員對主流在線視頻會議應用進行分析,發現按下靜音鍵后可能并沒有靜音,應用可能仍然在使用用戶麥克風。
當前在線視頻會議應用主要基于iOS、安卓、Windows和Mac操作系統。研究人員對選定APP進行了運行時二進制文件分析以確定每個APP收集了哪一類數據,以及數據是否構成隱私威脅。測試的APP包括Zoom、Slack、微軟 Teams/Skype、Google Meet、Cisco Webex、BlueJeans、WhereBy、GoToMeeting、Jitsi Meet和Discord。
測試的APP客戶端
研究人員追蹤了APP以及底層操作系統驅動在網絡上傳輸的原始數據,以確定用戶按下靜音按鈕后的變化。
Windows 10系統在線視頻會議系統數據流
研究人員分析發現無論靜音的狀態如何,所有的APP都會定時收集音頻數據,除了使用瀏覽器軟件靜音特征的web客戶端。
比如,Zoom在靜音狀態下也會追蹤用戶是否在講話。Cisco Webex在用戶按下靜音按鈕后仍然會從用戶的麥克風接收音頻數據,并傳輸給廠商的服務器,這與沒有按下靜音按鈕的數據流是一致的。這與webex的隱私政策描述是不相符的。
研究人員APP收集的數據可以用于進一步分析用戶行為。研究人員發現在82%的情況下可以利用一個簡單的機器學習算法對用戶按下靜音按鈕后從麥克風收集的用戶數據來成功推測用戶行為,包括按鍵盤、做飯、吃、聽音樂、打掃衛生等。
收集的用戶音頻數據分類
即使廠商的服務器是安全的,傳輸線路也是加密的,其雇員也不會濫用這些數據,但仍然可能有攻擊者利用中間人攻擊來對用戶發起攻擊。
4月15日,Cisco 回應稱,Webex會收集麥克風的遙測數據來告知用戶其是靜音狀態。
2022年1月,Cisco已經不再傳輸麥克風的遙測數據了。
隱私建議
首先,閱讀隱私策略以確定數據是如何管理的,以及使用此類在線視頻會議軟件的潛在風險是什么。
第二,如果麥克風是通過USB或其他設備連接到計算機的,那么可以在靜音時拔掉麥克風。
第三,使用操作系統的音頻控制設置來對麥克風的輸入信道靜音,這樣的話,所有的APP都不會收到音頻輸入。
