在Covid-19大流行期間隨著越來越多的用戶將工作和社交生活轉移到線上,會議應用程序Zoom的用戶數量在成倍增長。但是,隨著這種線上工作熱潮,安全和隱私研究人員也對該應用進行了越來越多的審查,事實證明Zoom不斷被發現許多問題。近日據外媒報道,成千上萬的Zoom雲記錄視頻在網絡上曝光,這也揭露了軟件本身的隱私安全性問題。
據悉,由於Zoom對其會議記錄的命名方式存在問題,大量的Zoom會議視頻被會議發起者上傳到了不同的視頻網站和視頻雲。目前,許多視頻都被髮布在未受保護的亞馬遜雲計算平臺上,使得通過在線搜索找到它們成為可能。而且這些洩露的視頻,被其他用戶掃描後上傳到了YouTube、Google、Vimeo等各大視頻門戶網站上。人們通過這些洩露的視頻可以看到治療會議、商務會議、小學上課等記錄。事件發生後,Zoom已經被告知這個問題,但不清楚該公司是否會改變其視頻的命名方式,或者是否會保護亞馬遜託管的視頻。
對此,安全研究員肯恩·懷特表示, 此次事件表明Zoom從未具有最核心的安全和私有服務,而且Zoom的系統中肯定存在一些關鍵漏洞。但是在許多情況下,為了線上會議,大多數公司和個人沒有很多其他選擇。
根據研究,即使在冠狀病毒大流行發生之前,Zoom應用的開發團隊也是優先考慮易用性而不是安全性和隱私性問題的。早在去年夏天,一位研究人員就發現了Zoom的一個漏洞,該漏洞主要關於Zoom如何無縫地將用戶加入呼叫鏈接並共享其相機內容,對此Zoom無需進行任何初步檢查就可以讓用戶啟動該功能。這是非常不安全的,因為這意味著攻擊者可以通過精心設計該功能鏈接,從而使他們可以一鍵立即訪問用戶的相機。
對於Zoom此次的隱私安全問題,Zoom創始人兼首席執行官Eric Yuan在公開聲明中寫道,公司正在暫停功能開發,以便其工程師專注於安全性和隱私保護方面的技術改進。Yuan表示,在接下來的90天之內,Zoom還將進行第三方安全審核和滲透測試,擴大其大賞金計劃,並在公司層面預計從政府和執法機構等組織收到一份透明報告。
閱讀更多 EasySigning 的文章
