免费音频编辑软件Audacity最新更新存在安全隐患
著名免费开源音频处理软件Audacity于两个月前被一家叫作Muse Group的公司收购。该公司同时还拥有其它著名音乐电子项目,例如Ultimate Guitar(外国著名吉他爱好者网站)以及MuseScore(开源乐谱软件)。
Muse Group的母公司是一家跨国企业,并且一直试图在软件中启用数据收集机制。虽然Audacity并不是一个手机应用,但程序设计者依然试图利用该软件从用户电脑上获取数据。
Audacity于两台年前更新的隐私政策页面中包含了更广泛的数据收集机制。例如它声明可以将任何收集到的用户数据交付予公司所在州的监管机构。
这基本上包括俄罗斯、美国和欧洲经济区(EEA)。
“您的所有个人数据都储存在我们位于欧洲经济区的服务器商。但是我们有时需要与位于俄罗斯的主办公室以及美国的外部法律顾问共享您的个人数据。”
此外它们还表示可能会将数据共享给公司归类为“第三方”、“顾问”或“潜在买家”的任何人。
隐私政策页面上还包括一个毫无意义的警告,防止13岁以下的儿童使用该程序。这违反了软件所使用的GPL许可证,该许可证禁止对软件使用做出任何限制。
用户的真实IP地址会在Audacity的服务器上存在1天后再被删除,因此如果上述任何一方发送数据请求,则可以对用户进行追踪。对于一个离线音频编辑软件来说不应该存在这一功能。
在各大开源社区中出现了许多愤怒的回应,GitHub和Reddit上的用户纷纷呼吁尽快Fork(云端克隆储存)旧版本软件。