视频会议App因为疫情而成为企业运行不可或缺的工具,但一份研究显示,有许多用户的思科WebEx会时常搜集用户麦克风资料,即使用户关静音的状态下。不过思科今年稍早已经停止这项作为。
威斯康星州立大学麦迪逊分校及芝加哥罗耀拉大学研究团队,针对市面常见的视频会议AppPC机及网页版,包括Zoom、Google Meet、Microsoft Teams、及Cisco Webex、GoToMeeting、Discord、Bluejeans等,执行runtime binary分析App从用户设备的音频驱动程序到网络上的音频流量,以了解这些App是否在关静音情况下还主动访问麦克风,以及是否有告知用户。
结果显示,Cisco Webex是唯一在用户关静音时持续查询麦克风消息的App,虽然App关闭,但是Webex的音频缓冲区(audio buffer)仍包含麦克风的原始音频。
研究人员还设计了一项机器学习分析工具进一步对Webex Windows App查看。他们发现,Webex会定期将包含音频的遥感资料(telemetry data)发送到其服务器端。利用机器学习模型针对Webex搜集到的这些资料可以推论用户的背景活动,显示从这些资料可以判断出用户开会时环境中发生的其他事件,包括听音乐、交谈、开吸尘器、打字、煮饭及狗叫声。
但研究人员还发现其他问题,例如微软的Teams及Skype App特别难以研究,因为不是使用标准的Windows userland API,而是直接由操作系统拨打电话。由于Windows syscall接口非业界标准做法,研究人员也无法判断Teams和Skype是否在用户静音时访问麦克风资料。
思科(Cisco)对SecurityWeek指出,Webex App在用户静音时搜集的并非实际声音内容,而是音频设置资料,如音量等,主要是作为支持用户经验,包括关闭通知、背景噪音及音量优化及问题排除之用。
不过思科表示,在研究刊出的2022年1月思科已经停止Webex这项行为,用户也可以联系该公司关闭其他声音设置侦测,后者是为了达到关闭通知、消除回音等效果所必须。