被NASA、SpaceX禁用...Zoom在爆紅後遇到的4個資安爭議

記者: Knowing
其他 | | 觀看數:0
被NASA、SpaceX禁用...Zoom在爆紅後遇到的4個資安爭議

(取自Zoom Video Communications臉書粉專)

最近因為新冠肺炎疫情的關係,在家上班、上課的人越來越多,視訊軟體也因而成為當紅炸子雞。其中,雲端會議軟體服務Zoom在去年12月時,單日使用該軟體的人數僅1000萬,沒想到到了今年3月,單日使用人數高達2億。

不過爆量的使用者,也使Zoom陷入各項爭議及質疑之中。包括美國國家航空暨太空總署(NASA)、火箭公司SpaceX都表示,基於重大隱私及安全疑慮的考量,不讓員工使用Zoom。

甚至連美國聯邦調查局(FBI)波士頓辦公室也發布警示,呼籲Zoom的用戶,不要在公共或共享網域內進行視訊會議。

Zoom創辦人袁征(Eric Yuan)4月1日時,在Zoom Blog向使用者道歉,並坦言當初在設計產品時,確實沒有預設到,全球在短短幾週內,會有這麼多人在家工作、學習及社交。

而袁征也承諾將會暫停所有新功能的開發、撰寫相關透明度報告、邀請獨立專家進行安全審查等方式,來改進備受質疑的隱私問題。

以下就來了解一下,Zoom最近碰到的4個資安爭議吧!

自動開啟Mac鏡頭

Zoom在去年被發現一個資安漏洞,任何網站在未經許可的情況下,都可以強行將使用者連接到Zoom會議,並且開啟其電腦上的鏡頭。

更可怕的是,即使解除安裝也無法徹底解決問題,因為網路伺服器依然會幫使用者的電腦鏡頭,自動連結到Zoom的客戶端。

自動分享使用者數據

根據外媒《Motherboard》報導,iOS使用者在安裝及啟用Zoom之後,程式會透過Facebook的Graph API,自動將使用者所在的城市及其他相關數據,自動進行分享,即使該用戶沒有臉書帳戶。

Zoom針對此爭議,已修正並更新iOS App,讓使用者在打開Zoom應用程式時,數據不會再自動分享到臉書。

遭駭客入侵線上會議

隨著Zoom使用量越來越高,有部份使用者在進行線上視訊會議時,竟遭到駭客駭入,並且散佈威脅性言論、色情圖片等,而這個現象被稱作「Zoom轟炸(Zoom-bombing)」。

沒有真正實現「端對端加密」

很多人以為,Zoom已做到「端到端加密」(end-to-end encryption),使視訊會議內容安全無虞。

事實上,Zoom的視訊會議中,只有文字傳輸才能真正使用端對端加密技術。根據外媒《The Intercept》報導,Zoom發言人承認,目前的Zoom視訊會議功能,的確無法達到真正的端到端加密。

最後更新時間:2020-04-06 17:15

熱門推薦

    Loading

    熱門排行

    登入ENews新聞網

    選擇一種方式登入/註冊

    使用Google登入

    使用Facebook登入

    留言評論