美国时间 7 月 8 日,安全研究员 Jonathan Leitschuh 公开披露了视频会议服务商 Zoom 一个严重的零日漏洞(zero-day exploit)——恶意网站未经用户同意可远程激活摄像头,让这家三个月前刚在纳斯达克上市的明星独角兽蒙上阴影。
据 Buzzfeed News 报道,Leitschuh 将这个漏洞遭攻击的可能性定为 8.5 分(10 分),而 Zoom 给出的分数是 3.1。目前还不清楚这种漏洞本身是否造成了问题,但 Zoom 对用户隐私的态度似乎更令人担忧。Leitschuh 早在 3 月底就向 Zoom 反馈了这个漏洞,但相关补丁却是在他公开披露后才给出的。
Zoom 的辩解
Leitschuh 发现,用户只要在 Mac 电脑上安装了 Zoom 客户端,就会让应用内的 Web 服务器持续在后台运行。Zoom 这样做的原因是想让用户可以在任何场景下「一键进入视频会议」。用户只要点击类似 https://zoom.us/j/xxxx 的邀请链接,就会自动跳转到客户端,并启动摄像头(默认设置)。即便用户卸载了 Zoom 客户端,Web 服务器仍会保留在本地,一旦用户点击了会议邀请链接,客户端无需用户同意也能自动重安装。
快速开始在线会议 | Slack
「我们认为这是解决不佳用户体验的合理解决方案,它让用户能够更快地一键加入会议。我们并不是唯一使用这种解决方案的视频会议提供商。」Zoom 声明称。自 Safari 12 版本开始,Zoom 用户收到会议呼叫需要点击「确认」才能进行。显然,在 Zoom 看来,这多出来的一步削弱了接入会议的无缝体验。Zoom 也未在使用说明或产品文档披露过这个隐藏动作。
「任何网站(包括恶意网站)都可以在没有获得用户许可的情况下,激活摄像头,将用户强行加入到 Zoom 通话中」,Leitschuh 指出,他早在今年 3 月底就将漏洞提交给 Zoom,但对方并没有及时作出进一步的动作。当时,Zoom 正处于 IPO 的筹备期。美国时间 4 月 18 日,也就是 Zoom 上市的第一天,公司市值涨到了 159 亿美元。
Zoom 上市 | 视觉中国
遭公开披露后,随着外界讨伐的声量越来越大,Zoom 在第二天推送了应用更新——摄像头在用户接入视频会议之前需要得到授权,而不是自动开启。7 月 11 日,TechCrunch 报道称,苹果已为 Mac 用户推出了一项静默更新,已经将 Zoom 里危及用户隐私的组件删除了。
「起初,我们并不认为 Web 服务器和视频打开方式会对用户造成重大风险。」Zoom 发言人 Jonathan Farley 的这句话指向的,似乎是 Zoom 提供「便利」并不首先以用户隐私为前提。而此次被曝漏洞所波及的,却是全球 75 万家公司,400 多万用户。
隐私不是第一位
无独有偶,上个月底,一家刚融得 3300 美元的邮件客户端创业公司 Superhuman,也因为追求功能、放弃隐私而被骂上了头条。这个还处于「邀请内测」阶段邮件客户端备受欢迎,其中一个原因是它提供了「监视」邮件发送情况的功能。Superhuman 可以及时告知发件人——收件人是否打开了邮件以及打开的次数、时间和地点。而这一切,收件人毫不知情。
舆论哗然,Superhuman 宣布将移除「位置追踪」的功能,删除目前服务器上储存的一切定位数据,今后将把「追踪已读回执」功能设为默认关闭,且会允许用户禁用「远程图片」功能。
Superhuman 邮件界面 | Superhuman
在此之前,Superhuman CEO Rahul Vohra 解释道,「我们只关心用户的需求,没有考虑潜在的负面影响。」Vohra 说,「如果人们创造出了一些新的东西,而且它们开始流行,那么市场就会拽着我们往一个方面走。」他认为,用户的需求决定了产品的设计。换句话说,这些用户首先看到的,并不是隐私。
《纽约时报》的一篇文章概括了科技公司处理用户隐私问题的五个阶段:科技公司推出了备受欢迎的产品,被媒体曝出幕后的不道德行为后,公司澄清、道歉或承诺改正,人们淡忘了一段时间后,发现科技公司并没有真正解决问题。「硅谷崇尚的是高效和便利,而隐私保护往往和这种精神背道而驰。」作者写道。因为这些产品在设计之初,就没有将隐私作为基础和底色。所以,隐私问题并不是那么容易解决。
但像苹果和 Facebook 这种科技巨头,也正在为此做出努力。在 WWDC19 上,苹果宣布即将上线一个基于 Apple ID 的账户登录功能——Sign in with Apple。有了它,用户可以用苹果提供的一个随机邮件地址进行登录,防止被服务商跟踪。对于使用了第三方服务商的账户登陆的应用,苹果强势表明必须要将「Sign in with Apple」作为其中的一个登录选项。
Sign in with Apple | 视觉中国
而 Facebook 在剑桥分析丑闻曝出后,也在隐私处理上迈出了脚步。扎克伯格先是声明将推出「清理历史记录」功能,再到带领 Facebook 转型(未来端到端的加密服务将贯穿于旗下包含的所有即时通讯业务)。在首款智能视频聊天设备 Portal 上,Facebook 谨慎地不提供视频录制的功能。
「面对争议,科技公司正在做出一些小的改变,但不太可能彻底改变它们对待隐私的方式。除非,用户更愿意为隐私买单。」科技媒体 Axios 写道。