資安疑慮多 Google跟進禁用Zoom
一連串資安問題讓Zoom在爆紅後又成為人人避而遠之的對象。BuzzFeed News昨日報導,Google稍早發出命令,禁止員工使用Zoom。
Google上周發出內部電子郵件,告知任何在公司提供的電腦上安裝的Zoom應用程式都無法再使用。不過,Google自己的G Suite套件也有一個和Zoom競爭的軟體,稱為Meet,或許也和這個決定有關。
Google對媒體指出,公司一直規定不允許員工在工作上使用未獲允許的外部應用程式。最近該公司安全部門通知使用Zoom Desktop的員工,由於這款軟體不符合公司的應用安全規範,因而不得在公司電腦上使用。但是員工仍然可以透過瀏覽器或手機以Zoom和親友連繫。
不過Zoom也不是現在才鬧出資安問題,去年7月就發生過Mac版Zoom的一項漏洞允許Zoom訊息的URL強制啟動MacBook電腦的網路攝影機。
在此之前,已經有NASA、特斯拉、紐約教育局禁止使用Zoom。台灣行政院及教育部本周也公告禁用。
Zoom在武漢肺炎期間趁勢崛起,使其安全問題被放大檢視,像是有人在視訊時遭陌生人影像突然插入(稱為Zoom bombing),FBI也警告會此類行為可能會判刑。這是因為Zoom原為商務協同而設計,而非作為大量消費者聊天之用。Zoom執行長袁彬說,該公司用戶數在3個月內從1000萬人成長到2億。
Zoom還被爆出Zoom影像命名方式導致影片外洩、偷偷將用戶資訊分享給臉書、洩露用戶LinkedIn資料、以及macOS版App類似惡意軟體的Installer、、僅使用AES-128加密金鑰,還有將西方用戶的影像流量傳到中國伺服器。現在Zoom面臨四面八方的批評,該公司上周宣佈90天資安強化計畫,全力提升平台安全性,以免被Microsoft Teams、Skype或Google Hangouts、Meet或其他視訊軟體趁機超越。彭博新聞(Bloomberg)本周報導,一名投資人因為Zoom隱瞞分享資料給臉書、加密能力不足問題,準備對這家業者提告。
來源:The Verge