视频通话应用程序Zoom宣布将冻结产品开发,以在出现多个备受关注的安全问题后专注于提高其服务的安全性。
在过去的几周中,随着世界各地的工人拥抱在家办公的新时代,该应用程序的用户数量激增,但现在人们对其安全保护提出了质疑。
Zoom首席执行官Eric S. Yuan 在博客中透露,3月份每天有2亿人参加会议,比12月份的1000万每日用户大增。
但是,用户数量的激增也意味着Zoom从那以后吸引了安全研究人员和网络犯罪分子的广泛关注,许多令人担忧的影响Windows和Mac设备的安全缺陷被发现。
在Windows设备上,一位专家发现,犯罪分子可能利用Zoom聊天功能中的一个漏洞来窃取登录详细信息。研究员@@ godmode在Twitter上发表讲话,概述了Zoom的聊天功能将URL转换为超链接的部分也可以对Windows网络UNC路径执行同样的操作,将它们转换为可单击的链接,如果访问该链接,则可以显示登录信息。
另一位专家透露了两个影响Apple Mac设备上Zoom的错误。一个漏洞可能使犯罪分子劫持受害者的设备,其中之一就是利用Zoom在设备上的访问权限来使黑客控制网络摄像头和麦克风。
同一位安全研究人员Patrick Wardle发现的一个单独的漏洞可能允许黑客将恶意代码注入到Zoom的安装程序中,从而可以访问设备的操作系统,并允许他们安装恶意软件而不会引起受害者的注意。
在发现该应用程序不提供其网站上承诺的端到端加密后,Zoom在本周早些时候也遭到批评。取而代之的是,它使用传输加密(传输层安全性(TLS)协议),这意味着尽管其他人将无法访问您的数据,但Zoom仍然可以。
这一切都导致Zoom改变了策略,Yuan表示,该公司现在将着眼于在开发新功能之前专注于改善应用程序的安全性和隐私性方面。
Yuan说:“我们的平台主要是为企业客户构建的。” “我们设计产品时没有预见性,因为在短短几周内,世界上每个人都会突然在家工作,学习和社交。现在,我们有更多的用户在以各种意想不到的方式使用我们的产品,这给我们带来了平台构想时无法预料的挑战。”
“在接下来的90天里,我们致力于提供所需的资源,以更好地主动识别,解决和解决问题。” “我们还致力于在整个过程中保持透明。”
Zoom的整个工程团队现在将致力于安全性和保安工作,该公司还计划与第三方一起对其服务进行“全面”审查。