免費音頻編輯軟件Audacity最新更新存在安全隱患
著名免費開源音頻處理軟件Audacity於兩個月前被一家叫作Muse Group的公司收購。該公司同時還擁有其它著名音樂電子項目,例如Ultimate Guitar(外國著名吉他愛好者網站)以及MuseScore(開源樂譜軟件)。
Muse Group的母公司是一家跨國企業,並且一直試圖在軟件中啟用數據收集機制。雖然Audacity並不是一個手機應用,但程序設計者依然試圖利用該軟件從用戶電腦上獲取數據。
Audacity於兩台年前更新的隱私政策頁面中包含了更廣泛的數據收集機制。例如它聲明可以將任何收集到的用戶數據交付予公司所在州的監管機構。
這基本上包括俄羅斯、美國和歐洲經濟區(EEA)。
“您的所有個人數據都儲存在我們位於歐洲經濟區的服務器商。但是我們有時需要與位於俄羅斯的主辦公室以及美國的外部法律顧問共享您的個人數據。”
此外它們還表示可能會將數據共享給公司歸類為“第三方”、“顧問”或“潛在買家”的任何人。
隱私政策頁面上還包括一個毫無意義的警告,防止13歲以下的兒童使用該程序。這違反了軟件所使用的GPL許可證,該許可證禁止對軟件使用做出任何限制。
用戶的真實IP地址會在Audacity的服務器上存在1天后再被刪除,因此如果上述任何一方發送數據請求,則可以對用戶進行追踪。對於一個離線音頻編輯軟件來說不應該存在這一功能。
在各大開源社區中出現了許多憤怒的回應,GitHub和Reddit上的用戶紛紛呼籲盡快Fork(雲端克隆儲存)舊版本軟件。