資安疑慮多 Google跟進禁用Zoom

Google上周發出內部電子郵件,告知任何在公司提供的電腦上安裝的Zoom應用程式都無法再使用。不過,Google自己的G Suite套件也有一個和Zoom競爭的軟體,稱為Meet,或許也和這個決定有關。

一連串資安問題讓Zoom在爆紅後又成為人人避而遠之的對象。BuzzFeed News昨日報導,Google稍早發出命令,禁止員工使用Zoom。

Google上周發出內部電子郵件,告知任何在公司提供的電腦上安裝的Zoom應用程式都無法再使用。不過,Google自己的G Suite套件也有一個和Zoom競爭的軟體,稱為Meet,或許也和這個決定有關。

Google對媒體指出,公司一直規定不允許員工在工作上使用未獲允許的外部應用程式。最近該公司安全部門通知使用Zoom Desktop的員工,由於這款軟體不符合公司的應用安全規範,因而不得在公司電腦上使用。但是員工仍然可以透過瀏覽器或手機以Zoom和親友連繫。

不過Zoom也不是現在才鬧出資安問題,去年7月就發生過Mac版Zoom的一項漏洞允許Zoom訊息的URL強制啟動MacBook電腦的網路攝影機。

在此之前,已經有NASA、特斯拉、紐約教育局禁止使用Zoom。台灣行政院及教育部本周也公告禁用。

Zoom在武漢肺炎期間趁勢崛起,使其安全問題被放大檢視,像是有人在視訊時遭陌生人影像突然插入(稱為Zoom bombing),FBI也警告會此類行為可能會判刑。這是因為Zoom原為商務協同而設計,而非作為大量消費者聊天之用。Zoom執行長袁彬說,該公司用戶數在3個月內從1000萬人成長到2億。

Zoom還被爆出Zoom影像命名方式導致影片外洩、偷偷將用戶資訊分享給臉書、洩露用戶LinkedIn資料、以及macOS版App類似惡意軟體的Installer、、僅使用AES-128加密金鑰,還有將西方用戶的影像流量傳到中國伺服器。現在Zoom面臨四面八方的批評,該公司上周宣佈90天資安強化計畫,全力提升平台安全性,以免被Microsoft Teams、Skype或Google Hangouts、Meet或其他視訊軟體趁機超越。彭博新聞(Bloomberg)本周報導,一名投資人因為Zoom隱瞞分享資料給臉書、加密能力不足問題,準備對這家業者提告。

來源:The Verge

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416