研究人员发现在线会议发现在线会议APP麦克风数据仍在静音按钮后收集。
受新冠肺炎疫情影响,全球对在线视频会议应用的需求飙升。近日,研究人员分析了主流在线视频会议的应用,发现按下静音键后可能没有静音,用户麦克风可能还在使用。
在线视频会议应用主要基于当前在线视频会议应用iOS、安卓、Windows和Mac操作系统。选择研究人员APP在运行过程中进行二进制文件分析,以确定每个文件APP收集了哪种数据,数据是否构成隐私威胁。测试的APP包括Zoom、Slack、微软 Teams/Skype、Google Meet、Cisco Webex、BlueJeans、WhereBy、GoToMeeting、Jitsi Meet和Discord。
测试的APP客户端
跟踪研究人员APP以及底层操作系统驱动在网络上传输的原始数据,以确定用户按下静音按钮后的变化。
Windows 10系统在线视频会议系统数据流
研究人员发现,无论静音状态如何,一切都是无声的APP除了使用浏览器软件的静音特征外,还将定期收集音频数据web客户端。
比如,Zoom也会跟踪用户是否在静音状态下发言。Cisco Webex按下静音按钮后,用户仍然会从用户的麦克风中接收音频数据并传输给制造商的服务器,这与未按下静音按钮的数据流一致。webex隐私政策描述不一致。
研究人员APP收集的数据可用于进一步分析用户行为。研究人员发现,在82%的情况下,用户按下静音按钮后从麦克风收集的用户数据,可以用简单的机器学习算法成功推测用户行为,包括按键盘、烹饪、吃饭、听音乐、清洁等。
收集的用户音频数据分类
即使制造商的服务器是安全的,传输线路是加密的,其员工也不会滥用这些数据,但一些攻击者仍然可能使用中间攻击攻击用户。
4月15日,Cisco 回应称,Webex收集麦克风的遥测数据,告知用户它是静音的。
2022年1月,Cisco麦克风遥测数据已不再传输。
隐私建议
首先,阅读隐私策略,确定如何管理数据,以及使用此类在线视频会议软件的潜在风险。
第二,如果麦克风通过USB如果其它设备连接到计算机,则在静音时可以拔掉麦克风。
第三,使用操作系统的音频控制设置来静音麦克风的输入信道APP没有音频输入。
