由威斯康辛州立大學麥迪遜分校及芝加哥羅耀拉大學研究團隊發表的研究顯示,有許多用戶的思科WebEx會時常蒐集用戶麥克風資料,即使用戶關靜音的狀態下。不過思科宣稱他們在今年稍早已經停止這項作為。

視訊會議App因為疫情而成為企業運作不可或缺的工具,但一份研究顯示,有許多用戶的思科WebEx會時常蒐集用戶麥克風資料,即使用戶關靜音的狀態下。不過思科今年稍早已經停止這項作為。

威斯康辛州立大學麥迪遜分校及芝加哥羅耀拉大學研究團隊,針對市面常見的視訊會議App桌機及網頁版,包括Zoom、Google Meet、Microsoft Teams、及Cisco Webex、GoToMeeting、Discord、Bluejeans等,執行runtime binary分析App從使用者裝置的音訊驅動程式到網路上的音訊流量,以了解這些App是否在關靜音情況下還主動存取麥克風,以及是否有告知用戶。

結果顯示,Cisco Webex是唯一在用戶關靜音時持續查詢麥克風訊息的App,雖然App關閉,但是Webex的音訊緩衝區(audio buffer)仍包含麥克風的原始音訊。

研究人員還設計了一項機器學習分析工具進一步對Webex Windows App檢視。他們發現,Webex會定期將包含音訊的遙感資料(telemetry data)傳送到其伺服器端。利用機器學習模型針對Webex蒐集到的這些資料可以推論用戶的背景活動,顯示從這些資料可以判斷出用戶開會時環境中發生的其他事件,包括聽音樂、交談、開吸塵器、打字、煮飯及狗叫聲。

但研究人員還發現其他問題,例如微軟的Teams及Skype App特別難以研究,因為不是使用標準的Windows userland API,而是直接由作業系統撥打電話。由於Windows syscall介面非業界標準作法,研究人員也無法判斷Teams和Skype 是否在用戶靜音時存取麥克風資料。

思科(Cisco)對SecurityWeek指出,Webex App在用戶靜音時蒐集的並非實際聲音內容,而是音訊設定資料,如音量等,主要是作為支援用戶經驗,包括關閉通知、背景噪音及音量最佳化及問題排除之用。

不過思科表示,在研究刊出的2022年1月思科已經停止Webex這項行為,用戶也可以聯絡該公司關閉其他聲音設定偵測,後者是為了達到關閉通知、消除回音等效果所必須。

熱門新聞

Advertisement