Zoom 我们冻结了所有的新功能来解决安全和隐私问题

商业2020-04-03 16:15:54
导读 路透社(Reuters)看到的一份备忘录显示,埃隆•马斯克(Elon Musk)的SpaceX禁止员工使用视频会议应用Zoom over“重大隐私和安全问题”。作为对这些担忧的回应,Zoom公司宣布将立即冻

路透社(Reuters)看到的一份备忘录显示,埃隆•马斯克(Elon Musk)的SpaceX禁止员工使用视频会议应用Zoom over“重大隐私和安全问题”。

作为对这些担忧的回应,Zoom公司宣布将立即冻结功能开发90天,以提高安全性和私密性,并将进行第三方安全审查。

在家办公:商业的未来是遥远的

从《财富》(Fortune) 500强企业到非常小的企业,几乎每家企业都以超出预言家所能想象的速度被推入了工作的未来。在这个工作的新世界里,什么因素将决定成败?

阅读更多

COVID-19病毒的爆发给Zoom公司带来了喜忧参半的消息,随着全球各地的工人和学生在家工作,Zoom公司的用户数量和股价都在飙升。但它也带来了对该公司产品安全和隐私标准的更多审查。

SpaceX承认,其6000名员工中有许多人在开会时使用Zoom,但在3月28日,该公司指示所有员工改用电子邮件、短信或电话。

参见:数字转换:CXO指南(ZDNet特别报告)|以PDF格式下载报告(TechRepublic)

美国宇航局NASA也禁止员工使用Zoom。

昨天,研究人员详细介绍了在Zoom应用程序中发现的两个新的安全漏洞。Zoom Windows客户端泄露了网络证书,原因是该应用程序将UNC文件路径渲染为群组聊天窗口中的一个可点击链接。

然后,前NSA黑客、专注于苹果的安全公司Objective-See的创始人帕特里克•沃德尔(Patrick Wardle)披露了macOS Zoom installer中的一个新漏洞,该漏洞在macOS中使用了一个不受欢迎且不安全的应用程序编程接口。

本周Zoom也因被指在平台的端到端(E2E)加密上误导用户而受到抨击。Zoom已经承认E2E目前不可能用于Zoom视频会议,取而代之的是使用传输层安全(TLS)加密。

上周,Zoom公司在其iOS应用程序中删除了Facebook SDK,此前有报道称,该公司正在向Facebook发送设备分析数据,即使是没有Facebook账户的用户。

Zoom面临的另一个问题是新用户如何分享会议和课堂链接。美国联邦调查局(FBI)波士顿分局(Boston Division)本周对马萨诸塞州两所高中的两起网络教室“人声炸弹”(zoom-bomb)事件发出了警告。

在一个例子中,一个陌生人大声骂脏话,大声喊老师的家庭住址。在另一段视频中,劫机者出现在学生面前,身上有纳粹党所用的十字记号纹身。

联邦调查局提醒学校不要将会议或教室公布于众,并敦促学校要求提供会议密码。此外,它还建议不要在公开的社交媒体上分享教室链接。

4月1日对祖姆来说是忙碌的一天。Zoom的创始人Eric Yuan在一篇新的博客文章中表示,他们已经发布了针对Windows客户端的UNC链接问题的补丁。

它还发布了对Wardle报道的macOS问题的修复,并发表了一篇博客,“对围绕其E2E的混乱表示承认和道歉”。Zoom还否认为了合法的拦截目的而建立了解密现场会议的机制。

此外,它还删除了attendee注意力跟踪功能,并删除了Zoom中的LinkedIn销售导航仪,因为它发现该导航仪不必要地泄露了数据。

袁表示,Zoom公司立即冻结了所有新功能的开发,并将工程师的注意力转向平台的信任、安全和隐私问题。

Zoom还将开始“与第三方专家和有代表性的用户进行全面审查,以理解并确保我们所有新的消费者用例的安全性”。

在回应最近的问题时,Yuan指出Zoom主要是为企业客户和IT支持团队打造的。

“然而,我们并没有预见到,在几周之内,世界上的每个人都会突然在家里工作、学习和社交,”袁解释说。

据袁表示,Zoom的免费和付费用户已经从2019年12月的1000万增长到今年3月的2亿人。

Zoom正在采取的其他步骤包括透明度报告和渗透测试:

免责声明:本文由用户上传,如有侵权请联系删除!