視頻呼叫應用程序Zoom已經(jīng)宣布，在幾個(gè)引人注目的安全問(wèn)題之后，它將凍結產(chǎn)品開(kāi)發(fā)，專(zhuān)注于提高其服務(wù)的安全性。

在過(guò)去的幾周里，隨著(zhù)世界各地的工人接受了一個(gè)在家工作的新時(shí)代，該應用程序的用戶(hù)激增，但現在它的安全保護受到了質(zhì)疑。

Zoom首席執行官埃里克?袁(Eric S.Yuan)在一篇博客中透露，該公司3月份每日有2億人參加會(huì )議，比去年12月受到歡迎的每日1000萬(wàn)用戶(hù)有了很大增長(cháng)。

每個(gè)用戶(hù)每月34.99$的無(wú)限電話(huà)、音頻會(huì )議、視頻會(huì )議和互聯(lián)網(wǎng)傳真，這是一個(gè)全合一的、基于云的電話(huà)、團隊消息傳遞、視頻會(huì )議，易于使用，并具有透明的、所有包容性的價(jià)格，免費24/7支持。 你得到一個(gè)14天的審判，沒(méi)有隱藏的成本和即時(shí)激活。 美國/加拿大用戶(hù)可以獲得無(wú)限的電話(huà)和無(wú)限的短信/短信。

查看交易然而，用戶(hù)的激增也意味著(zhù)Zoom自此吸引了安全研究人員和網(wǎng)絡(luò )罪犯的大量關(guān)注，一些令人擔憂(yōu)的安全缺陷影響了Windows和Mac設備。

在Windows設備上，一位專(zhuān)家發(fā)現罪犯可以利用縮放聊天功能的缺陷來(lái)竊取登錄詳細信息。 在Twitter上，被稱(chēng)為@_godmode的研究人員概述了Zoom聊天功能中將URL轉換為超鏈接的部分如何也可以對Windows網(wǎng)絡(luò )UNC路徑進(jìn)行同樣的操作，將它們轉換為可點(diǎn)擊的鏈接，如果訪(fǎng)問(wèn)，可以顯示登錄信息。

另一位專(zhuān)家透露了影響蘋(píng)果Mac設備變焦的兩個(gè)錯誤。 一個(gè)缺陷將允許罪犯劫持受害者設備，其中之一利用Zoom在設備上的訪(fǎng)問(wèn)權限，使黑客控制網(wǎng)絡(luò )攝像頭和麥克風(fēng)。

同一個(gè)安全研究人員帕特里克·沃德勒發(fā)現的一個(gè)單獨的缺陷可能允許黑客向Zoom的安裝程序注入惡意代碼，允許他們訪(fǎng)問(wèn)設備的操作系統，并允許他們在不受傷害的情況下安裝惡意軟件。

本周早些時(shí)候，Zoom也遭到了批評，因為它發(fā)現該應用程序不提供端到端加密，正如其網(wǎng)站上承諾的那樣。 相反，它使用傳輸加密，傳輸層安全(TLS)協(xié)議，這意味著(zhù)雖然其他人將無(wú)法訪(fǎng)問(wèn)您的數據，縮放仍然能夠。

這一切都導致Zoom改變了策略，袁說(shuō)，在開(kāi)發(fā)新功能之前，該公司現在將致力于改善應用程序的安全和隱私方面。