行业新闻与博客

Zoom 致力于解决新出现的安全性和隐私问题，其中包括本周发现的三个新的安全错误，宣布冻结其新功能。

在全球广泛的 COVID-19 政府封锁迫使大规模家庭工作和就学之后，视频会议应用程序已迅速成为主流。该公司表示，每天参加会议的人数已从 12月的 1000 万增加到 3月的大约 2 亿。

但是，这导致对该平台的审查越来越严格：研究人员本周发布了 Zoom Windows 客户端中一个新漏洞的详细信息，该漏洞可被利用来窃取用户密码，而 macOS 应用程序中的两个漏洞可被滥用以远程安装恶意软件。或窃听用户。

继去年发现该产品中的严重漏洞之后。

尽管 Zoom 首席执行官埃里克·袁（Eric Yuan）在周四的帖子中透露，该公司已迅速修复了本周披露的所有三个错误，但人们仍对该平台的安全性和隐私性方法感到担忧。

英国国防部，SpaceX 和 NASA 等组织已禁止员工使用该工具，并且该公司似乎误导用户以为他们的视频会议是端到端加密的，但实际上却引起了广泛的批评。他们不是。

袁对此表示歉意，并澄清了该公司为提高隐私性而采取的若干步骤，包括在有报道称该公司正在向社交网络发送用户数据（甚至是针对非 Facebook 用户）后，在其 iOS 客户端中删除 Facebook SDK。

它还永久删除了“注意力追踪器”功能，批评家声称该功能可能允许雇主监视其员工。

Zoom 还一直试图教育用户遵循最佳实践，例如不在线共享会议 ID，并使用平台上的保护功能来防止“ Zoombombing”（不请自来的客人加入并中断会议的事件）。

展望未来，该公司将实施“功能冻结”，以便将所有工程资源专门用于安全和隐私问题。它还将与第三方专家进行全面审查，以改善消费者使用案例中的安全性，并通过新的 CISO 理事会与安全领导者接触。

“我们设计产品时没有预见性，因为在短短几周内，世界上每个人都会突然在家工作，学习和社交。现在，我们有大量用户以各种意想不到的方式使用我们的产品，这给我们带来了平台构想时所没有想到的挑战。”

这些新的，主要是消费者使用的案例帮助我们发现了平台上无法预料的问题。专门的记者和安全研究人员还帮助识别了已有的记者。我们感谢我们一直受到的审查和疑问-有关服务的工作方式，基础架构和容量以及隐私和安全政策。”

本文由机器译制