在Covid-19大流行期間隨著越來(lái)越多的用戶將工作和社交生活轉(zhuǎn)移到線上，會(huì)議應(yīng)用程序Zoom的用戶數(shù)量在成倍增長(zhǎng)。但是，隨著這種線上工作熱潮，安全和隱私研究人員也對(duì)該應(yīng)用進(jìn)行了越來(lái)越多的審查，事實(shí)證明Zoom不斷被發(fā)現(xiàn)許多問(wèn)題。近日據(jù)外媒報(bào)道，成千上萬(wàn)的Zoom云記錄視頻在網(wǎng)絡(luò)上曝光，這也揭露了軟件本身的隱私安全性問(wèn)題。

據(jù)悉，由于Zoom對(duì)其會(huì)議記錄的命名方式存在問(wèn)題，大量的Zoom會(huì)議視頻被會(huì)議發(fā)起者上傳到了不同的視頻網(wǎng)站和視頻云。目前，許多視頻都被發(fā)布在未受保護(hù)的亞馬遜云計(jì)算平臺(tái)上，使得通過(guò)在線搜索找到它們成為可能。而且這些泄露的視頻，被其他用戶掃描后上傳到了YouTube、Google、Vimeo等各大視頻門戶網(wǎng)站上。人們通過(guò)這些泄露的視頻可以看到治療會(huì)議、商務(wù)會(huì)議、小學(xué)上課等記錄。事件發(fā)生后，Zoom已經(jīng)被告知這個(gè)問(wèn)題，但不清楚該公司是否會(huì)改變其視頻的命名方式，或者是否會(huì)保護(hù)亞馬遜托管的視頻。

對(duì)此，安全研究員肯恩·懷特表示， 此次事件表明Zoom從未具有最核心的安全和私有服務(wù)，而且Zoom的系統(tǒng)中肯定存在一些關(guān)鍵漏洞。但是在許多情況下，為了線上會(huì)議，大多數(shù)公司和個(gè)人沒(méi)有很多其他選擇。

根據(jù)研究，即使在冠狀病毒大流行發(fā)生之前，Zoom應(yīng)用的開發(fā)團(tuán)隊(duì)也是優(yōu)先考慮易用性而不是安全性和隱私性問(wèn)題的。早在去年夏天，一位研究人員就發(fā)現(xiàn)了Zoom的一個(gè)漏洞，該漏洞主要關(guān)于Zoom如何無(wú)縫地將用戶加入呼叫鏈接并共享其相機(jī)內(nèi)容，對(duì)此Zoom無(wú)需進(jìn)行任何初步檢查就可以讓用戶啟動(dòng)該功能。這是非常不安全的，因?yàn)檫@意味著攻擊者可以通過(guò)精心設(shè)計(jì)該功能鏈接，從而使他們可以一鍵立即訪問(wèn)用戶的相機(jī)。

對(duì)于Zoom此次的隱私安全問(wèn)題，Zoom創(chuàng)始人兼首席執(zhí)行官Eric Yuan在公開聲明中寫道，公司正在暫停功能開發(fā)，以便其工程師專注于安全性和隱私保護(hù)方面的技術(shù)改進(jìn)。Yuan表示，在接下來(lái)的90天之內(nèi)，Zoom還將進(jìn)行第三方安全審核和滲透測(cè)試，擴(kuò)大其大賞金計(jì)劃，并在公司層面預(yù)計(jì)從政府和執(zhí)法機(jī)構(gòu)等組織收到一份透明報(bào)告。

來(lái)源：E安全

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明