資安疑慮多　Google 跟進禁用 Zoom

一連串資安問題讓 Zoom 在爆紅後又成為人人避而遠之的對象。BuzzFeed News 昨日報導，Google 稍早發出命令，禁止員工使用 Zoom。

Google 上周發出內部電子郵件，告知任何在公司提供的電腦上安裝的 Zoom 應用程式都無法再使用。不過，Google 自己的 G Suite 套件也有一個和 Zoom 競爭的軟體，稱為 Meet，或許也和這個決定有關。

Google 對媒體指出，公司一直規定不允許員工在工作上使用未獲允許的外部應用程式。最近該公司安全部門通知使用 Zoom Desktop 的員工，由於這款軟體不符合公司的應用安全規範，因而不得在公司電腦上使用。但是員工仍然可以透過瀏覽器或手機以 Zoom 和親友連繫。

不過 Zoom 也不是現在才鬧出資安問題，去年 7 月就發生過 Mac 版 Zoom 的一項漏洞允許 Zoom 訊息的 URL 強制啟動 MacBook 電腦的網路攝影機。

在此之前，已經有 NASA、特斯拉、紐約教育局禁止使用 Zoom。台灣行政院及教育部本周也公告禁用。

Zoom 在武漢肺炎期間趁勢崛起，使其安全問題被放大檢視，像是有人在視訊時遭陌生人影像突然插入（稱為 Zoom bombing），FBI 也警告會此類行為可能會判刑。這是因為 Zoom 原為商務協同而設計，而非作為大量消費者聊天之用。Zoom 執行長袁彬說，該公司用戶數在 3 個月內從 1000 萬人成長到 2 億。

Zoom 還被爆出 Zoom 影像命名方式導致影片外洩、偷偷將用戶資訊分享給臉書、洩露用戶 LinkedIn 資料、以及 macOS 版 App 類似惡意軟體的 Installer、、僅使用 AES-128 加密金鑰，還有將西方用戶的影像流量傳到中國伺服器。現在 Zoom 面臨四面八方的批評，該公司上周宣佈 90 天資安強化計畫，全力提升平台安全性，以免被 Microsoft Teams、Skype 或 Google Hangouts、Meet 或其他視訊軟體趁機超越。彭博新聞（Bloomberg）本周報導，一名投資人因為 Zoom 隱瞞分享資料給臉書、加密能力不足問題，準備對這家業者提告。

來源：The Verge