美國威斯康辛大學一個研究小組早前對多款常用的網上會議軟件進行研究並發表論文,指不少軟件在咪高風設定為靜音時仍然會拾音,當中 Cisco 的 Webex 更被指將在靜音時收集的數據送到遙測伺服器,認為對私隱存在隱憂。 Webex 方面就對論文作出回應,並且推出了更新,限制在靜音時仍收集遙測數據的做法。
研究人員發現網頁式會議軟件如 Google Meet 全部都是透過 WebRTC API 來取用咪高風,這個 API 在咪高風靜音時真的能停止咪高風拾音,所以沒有發現私隱問題。
不過原生軟件情況就不一樣,這些原生會議軟件都是自行實裝咪高風靜音功能,所以咪高風是否真的在靜音時不拾音其實是各師各法。研究人員指大多數軟件在咪高風靜音時雖然仍然有權限可收集用戶原始音頻資料,但大多只會關心用戶是否在靜音模式下說話,提示用戶開咪,而不會持續進行取樣。
論文指 Microsoft 的兩款原生會議軟件 Teams 和 Skype 因為直接透過作業系統的 syscall 來進行通信,而該介面並沒有公開文件,所以研究人員無法判斷這兩款軟件在咪高風靜音模式時如何使用咪高風數據。
而 Webex 就被發現是受測軟件中唯一一款無論是否處於靜音模式,仍常時進行音頻取樣的原生會議軟件。此外, Webex 又被指每隔一分鐘將音頻增益數據傳送到遙測伺服器。研究人員以截取自受檢者電腦的這些音頻增益數據,以機械學習針對 6 種一般生活活動的背景聲音如打掃、烹飪、與一群人閒聊、狗吠、打字或者聽古典音樂來建立模型,發現準確度可達 81.9% 。研究人員擔心這些數據如果被人截取,會危害私隱。
由於咪高風很少像 Webcam 一樣會有提示燈提示用戶正在拾音,所以用戶很難察覺咪高風使用狀況。論文認為作業系統供應商可以開發系統層級的咪高風軟件靜音功能來加強權限控制,並建議立法機構規管私人背景活動不被監視。
Webex 出更新取消靜音模式下收集遙測數據
針對論文的內容, Webex 方面回應就指靜音模式下仍然拾音是為了防止有與會人員在靜音模式下發言,以免因為重覆內容而浪費會議時間。而收集遙測數據就為了提升語音質素,維持與會者音量一致。
他們審視研究人員提出的問題後,認為停止在靜音模式下傳送遙測數據不會對排除故障和分析能力造成明顯影響,所以在 1 月時發佈了更新,將靜音模式時的遙測數據資料歸零。
Webex 重申他們從不在咪高風靜音模式時傳送用戶的音頻到雲端,遙測資料則總是經過加密才傳送到 Webex 雲端,第三方不能透過監視網絡來取得這些資料。而研究人員所採集到的數據,都必須直接取用用戶的電腦才能取得。 Webex 強調不會監控或干擾用戶會議的流量和內容。
