資安疑慮多　Google跟進禁用Zoom

一連串資安問題讓Zoom在爆紅後又成為人人避而遠之的對象。BuzzFeed News昨日報導，Google稍早發出命令，禁止員工使用Zoom。

Google上周發出內部電子郵件，告知任何在公司提供的電腦上安裝的Zoom應用程式都無法再使用。不過，Google自己的G Suite套件也有一個和Zoom競爭的軟體，稱為Meet，或許也和這個決定有關。

Google對媒體指出，公司一直規定不允許員工在工作上使用未獲允許的外部應用程式。最近該公司安全部門通知使用Zoom Desktop的員工，由於這款軟體不符合公司的應用安全規範，因而不得在公司電腦上使用。但是員工仍然可以透過瀏覽器或手機以Zoom和親友連繫。

不過Zoom也不是現在才鬧出資安問題，去年7月就發生過Mac版Zoom的一項漏洞允許Zoom訊息的URL強制啟動MacBook電腦的網路攝影機。

在此之前，已經有NASA、特斯拉、紐約教育局禁止使用Zoom。台灣行政院及教育部本周也公告禁用。

Zoom在武漢肺炎期間趁勢崛起，使其安全問題被放大檢視，像是有人在視訊時遭陌生人影像突然插入（稱為Zoom bombing），FBI也警告會此類行為可能會判刑。這是因為Zoom原為商務協同而設計，而非作為大量消費者聊天之用。Zoom執行長袁彬說，該公司用戶數在3個月內從1000萬人成長到2億。

Zoom還被爆出Zoom影像命名方式導致影片外洩、偷偷將用戶資訊分享給臉書、洩露用戶LinkedIn資料、以及macOS版App類似惡意軟體的Installer、、僅使用AES-128加密金鑰，還有將西方用戶的影像流量傳到中國伺服器。現在Zoom面臨四面八方的批評，該公司上周宣佈90天資安強化計畫，全力提升平台安全性，以免被Microsoft Teams、Skype或Google Hangouts、Meet或其他視訊軟體趁機超越。彭博新聞（Bloomberg）本周報導，一名投資人因為Zoom隱瞞分享資料給臉書、加密能力不足問題，準備對這家業者提告。

來源：The Verge