视频通话应用程序Zoom宣布将冻结产品开发,以在出现多个备受关注的安全问题后专注于提高其服务的安全性。
首席执行官Eric S. Yuan 在博客中透露,Zoom在3月份每天有2亿日常会议参与者,比12月份的1000万每日用户大增。
但是他承认,在保护应用程序安全方面的工作并没有出现类似的增长速度,并承诺会改善这种情况。
在过去的几周中,随着全球工人拥抱在家办公的新时代,Zoom在用户中激增,但现在其安全保护受到质疑。
Yuan说:“我们的平台主要是为企业客户构建的。” “我们设计产品时没有预见性,因为在短短几周内,世界上每个人都会突然在家工作,学习和社交。现在,我们有更多的用户在以各种意想不到的方式使用我们的产品,这给我们带来了平台构想时无法预料的挑战。”
“在接下来的90天里,我们致力于提供所需的资源,以更好地主动识别,解决和解决问题。” “我们还致力于在整个过程中保持透明。”
Zoom的整个工程团队现在将致力于安全性和保安工作,该公司还计划与第三方一起对其服务进行“全面”审查。
此后,Zoom引起了安全研究人员和网络犯罪分子的广泛关注,最近发现了许多令人担忧的影响Windows和Mac设备的安全缺陷。
在Windows设备上,一位专家发现,犯罪分子可能利用Zoom聊天功能中的一个漏洞来窃取登录详细信息。研究员@@ godmode在Twitter上发表讲话,概述了Zoom的聊天功能将URL转换为超链接的部分也可以对Windows网络UNC路径执行同样的操作,将它们转换为可单击的链接,如果访问该链接,则可以显示登录信息。
另一位专家透露了两个影响Apple Mac设备上Zoom的错误。一个漏洞可能使犯罪分子劫持受害者的设备,其中之一就是利用Zoom在设备上的访问权限来使黑客控制网络摄像头和麦克风。
同一位安全研究人员Patrick Wardle发现的一个单独的漏洞可能允许黑客将恶意代码注入到Zoom的安装程序中,从而可以访问设备的操作系统,并允许他们安装恶意软件而不会引起受害者的注意。
在发现该应用程序不提供其网站上承诺的端到端加密后,Zoom在本周早些时候也遭到批评。取而代之的是,它使用传输加密(传输层安全性(TLS)协议),这意味着尽管其他人将无法访问您的数据,但Zoom仍然可以。