研究人員發現WebEx在用戶關靜音仍在蒐集麥克風資料

視訊會議App因為疫情而成為企業運作不可或缺的工具，但一份研究顯示，有許多用戶的思科WebEx會時常蒐集用戶麥克風資料，即使用戶關靜音的狀態下。不過思科今年稍早已經停止這項作為。

威斯康辛州立大學麥迪遜分校及芝加哥羅耀拉大學研究團隊，針對市面常見的視訊會議App桌機及網頁版，包括Zoom、Google Meet、Microsoft Teams、及Cisco Webex、GoToMeeting、Discord、Bluejeans等，執行runtime binary分析App從使用者裝置的音訊驅動程式到網路上的音訊流量，以了解這些App是否在關靜音情況下還主動存取麥克風，以及是否有告知用戶。

結果顯示，Cisco Webex是唯一在用戶關靜音時持續查詢麥克風訊息的App，雖然App關閉，但是Webex的音訊緩衝區（audio buffer）仍包含麥克風的原始音訊。

研究人員還設計了一項機器學習分析工具進一步對Webex Windows App檢視。他們發現，Webex會定期將包含音訊的遙感資料（telemetry data）傳送到其伺服器端。利用機器學習模型針對Webex蒐集到的這些資料可以推論用戶的背景活動，顯示從這些資料可以判斷出用戶開會時環境中發生的其他事件，包括聽音樂、交談、開吸塵器、打字、煮飯及狗叫聲。

但研究人員還發現其他問題，例如微軟的Teams及Skype App特別難以研究，因為不是使用標準的Windows userland API，而是直接由作業系統撥打電話。由於Windows syscall介面非業界標準作法，研究人員也無法判斷Teams和Skype 是否在用戶靜音時存取麥克風資料。

思科（Cisco）對SecurityWeek指出，Webex App在用戶靜音時蒐集的並非實際聲音內容，而是音訊設定資料，如音量等，主要是作為支援用戶經驗，包括關閉通知、背景噪音及音量最佳化及問題排除之用。

不過思科表示，在研究刊出的2022年1月思科已經停止Webex這項行為，用戶也可以聯絡該公司關閉其他聲音設定偵測，後者是為了達到關閉通知、消除回音等效果所必須。