视频呼叫应用程序Zoom已经宣布,在几个引人注目的安全问题之后,它将冻结产品开发,专注于提高其服务的安全性。
在过去的几周里,随着世界各地的工人接受了一个在家工作的新时代,该应用程序的用户激增,但现在它的安全保护受到了质疑。
Zoom首席执行官埃里克?袁(Eric S.Yuan)在一篇博客中透露,该公司3月份每日有2亿人参加会议,比去年12月受到欢迎的每日1000万用户有了很大增长。
每个用户每月34.99$的无限电话、音频会议、视频会议和互联网传真,这是一个全合一的、基于云的电话、团队消息传递、视频会议,易于使用,并具有透明的、所有包容性的价格,免费24/7支持。 你得到一个14天的审判,没有隐藏的成本和即时激活。 美国/加拿大用户可以获得无限的电话和无限的短信/短信。
查看交易然而,用户的激增也意味着Zoom自此吸引了安全研究人员和网络罪犯的大量关注,一些令人担忧的安全缺陷影响了Windows和Mac设备。
在Windows设备上,一位专家发现罪犯可以利用缩放聊天功能的缺陷来窃取登录详细信息。 在Twitter上,被称为@_godmode的研究人员概述了Zoom聊天功能中将URL转换为超链接的部分如何也可以对Windows网络UNC路径进行同样的操作,将它们转换为可点击的链接,如果访问,可以显示登录信息。
另一位专家透露了影响苹果Mac设备变焦的两个错误。 一个缺陷将允许罪犯劫持受害者设备,其中之一利用Zoom在设备上的访问权限,使黑客控制网络摄像头和麦克风。
同一个安全研究人员帕特里克·沃德勒发现的一个单独的缺陷可能允许黑客向Zoom的安装程序注入恶意代码,允许他们访问设备的操作系统,并允许他们在不受伤害的情况下安装恶意软件。
本周早些时候,Zoom也遭到了批评,因为它发现该应用程序不提供端到端加密,正如其网站上承诺的那样。 相反,它使用传输加密,传输层安全(TLS)协议,这意味着虽然其他人将无法访问您的数据,缩放仍然能够。
这一切都导致Zoom改变了策略,袁说,在开发新功能之前,该公司现在将致力于改善应用程序的安全和隐私方面。