資安疑慮多 Google 跟進禁用 Zoom
一連串資安問題讓 Zoom 在爆紅後又成為人人避而遠之的對象。BuzzFeed News 昨日報導,Google 稍早發出命令,禁止員工使用 Zoom。
Google 上周發出內部電子郵件,告知任何在公司提供的電腦上安裝的 Zoom 應用程式都無法再使用。不過,Google 自己的 G Suite 套件也有一個和 Zoom 競爭的軟體,稱為 Meet,或許也和這個決定有關。
Google 對媒體指出,公司一直規定不允許員工在工作上使用未獲允許的外部應用程式。最近該公司安全部門通知使用 Zoom Desktop 的員工,由於這款軟體不符合公司的應用安全規範,因而不得在公司電腦上使用。但是員工仍然可以透過瀏覽器或手機以 Zoom 和親友連繫。
不過 Zoom 也不是現在才鬧出資安問題,去年 7 月就發生過 Mac 版 Zoom 的一項漏洞允許 Zoom 訊息的 URL 強制啟動 MacBook 電腦的網路攝影機。
在此之前,已經有 NASA、特斯拉、紐約教育局禁止使用 Zoom。台灣行政院及教育部本周也公告禁用。
Zoom 在武漢肺炎期間趁勢崛起,使其安全問題被放大檢視,像是有人在視訊時遭陌生人影像突然插入(稱為 Zoom bombing),FBI 也警告會此類行為可能會判刑。這是因為 Zoom 原為商務協同而設計,而非作為大量消費者聊天之用。Zoom 執行長袁彬說,該公司用戶數在 3 個月內從 1000 萬人成長到 2 億。
Zoom 還被爆出 Zoom 影像命名方式導致影片外洩、偷偷將用戶資訊分享給臉書、洩露用戶 LinkedIn 資料、以及 macOS 版 App 類似惡意軟體的 Installer、、僅使用 AES-128 加密金鑰,還有將西方用戶的影像流量傳到中國伺服器。現在 Zoom 面臨四面八方的批評,該公司上周宣佈 90 天資安強化計畫,全力提升平台安全性,以免被 Microsoft Teams、Skype 或 Google Hangouts、Meet 或其他視訊軟體趁機超越。彭博新聞(Bloomberg)本周報導,一名投資人因為 Zoom 隱瞞分享資料給臉書、加密能力不足問題,準備對這家業者提告。
來源:The Verge