Zoom 我们冻结了所有的新功能来解决安全和隐私问题

路透社(Reuters)看到的一份备忘录显示，埃隆•马斯克(Elon Musk)的SpaceX禁止员工使用视频会议应用Zoom over“重大隐私和安全问题”。

作为对这些担忧的回应，Zoom公司宣布将立即冻结功能开发90天，以提高安全性和私密性，并将进行第三方安全审查。

在家办公:商业的未来是遥远的

从《财富》(Fortune) 500强企业到非常小的企业，几乎每家企业都以超出预言家所能想象的速度被推入了工作的未来。在这个工作的新世界里，什么因素将决定成败?

阅读更多

COVID-19病毒的爆发给Zoom公司带来了喜忧参半的消息，随着全球各地的工人和学生在家工作，Zoom公司的用户数量和股价都在飙升。但它也带来了对该公司产品安全和隐私标准的更多审查。

SpaceX承认，其6000名员工中有许多人在开会时使用Zoom，但在3月28日，该公司指示所有员工改用电子邮件、短信或电话。

参见:数字转换:CXO指南(ZDNet特别报告)|以PDF格式下载报告(TechRepublic)

美国宇航局NASA也禁止员工使用Zoom。

昨天，研究人员详细介绍了在Zoom应用程序中发现的两个新的安全漏洞。Zoom Windows客户端泄露了网络证书，原因是该应用程序将UNC文件路径渲染为群组聊天窗口中的一个可点击链接。

然后，前NSA黑客、专注于苹果的安全公司Objective-See的创始人帕特里克•沃德尔(Patrick Wardle)披露了macOS Zoom installer中的一个新漏洞，该漏洞在macOS中使用了一个不受欢迎且不安全的应用程序编程接口。

本周Zoom也因被指在平台的端到端(E2E)加密上误导用户而受到抨击。Zoom已经承认E2E目前不可能用于Zoom视频会议，取而代之的是使用传输层安全(TLS)加密。

上周，Zoom公司在其iOS应用程序中删除了Facebook SDK，此前有报道称，该公司正在向Facebook发送设备分析数据，即使是没有Facebook账户的用户。

Zoom面临的另一个问题是新用户如何分享会议和课堂链接。美国联邦调查局(FBI)波士顿分局(Boston Division)本周对马萨诸塞州两所高中的两起网络教室“人声炸弹”(zoom-bomb)事件发出了警告。

在一个例子中，一个陌生人大声骂脏话，大声喊老师的家庭住址。在另一段视频中，劫机者出现在学生面前，身上有纳粹党所用的十字记号纹身。

联邦调查局提醒学校不要将会议或教室公布于众，并敦促学校要求提供会议密码。此外，它还建议不要在公开的社交媒体上分享教室链接。

4月1日对祖姆来说是忙碌的一天。Zoom的创始人Eric Yuan在一篇新的博客文章中表示，他们已经发布了针对Windows客户端的UNC链接问题的补丁。

它还发布了对Wardle报道的macOS问题的修复，并发表了一篇博客，“对围绕其E2E的混乱表示承认和道歉”。Zoom还否认为了合法的拦截目的而建立了解密现场会议的机制。

此外，它还删除了attendee注意力跟踪功能，并删除了Zoom中的LinkedIn销售导航仪，因为它发现该导航仪不必要地泄露了数据。

袁表示，Zoom公司立即冻结了所有新功能的开发，并将工程师的注意力转向平台的信任、安全和隐私问题。

Zoom还将开始“与第三方专家和有代表性的用户进行全面审查，以理解并确保我们所有新的消费者用例的安全性”。

在回应最近的问题时，Yuan指出Zoom主要是为企业客户和IT支持团队打造的。

“然而，我们并没有预见到，在几周之内，世界上的每个人都会突然在家里工作、学习和社交，”袁解释说。

据袁表示，Zoom的免费和付费用户已经从2019年12月的1000万增长到今年3月的2亿人。

Zoom正在采取的其他步骤包括透明度报告和渗透测试:

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！