Zoom 遭遇安全隐私风波,200 亿美元企服明星公司

Zoom被爆出现安全漏洞

近日,安全研究员 Jonathan Leitschuh 在 Medium 上披露了在 Mac 电脑上 Zoom 视频会议应用中出现的一个严重零日漏洞:任何网站都可以在安装了 Zoom 应用的 Mac 电脑上打开视频通话,这将导致至少 400 万 Zoom 用户的隐私安全受到影响。

发现漏洞的安全研究员 Leitschuh 分析称,安全漏洞出现的部分原因可能是 Zoom 应用程序在 Mac 上安装了一个 Web 服务器,从而接受了普通浏览器不会“越界”的请求。用户访问的任何一个网站都可以和在他的 Mac 上运行的 Web 服务器进行交互,这对用户的隐私和信息安全十分不利。

更严重的是,一键卸载也无法解决这个问题。即便用户将 Zoom 从 Mac 上卸载,Mac 上仍然存在一个本地 Web 服务器,它可以在未经用户允许的情况下,重新安装 Zoom 客户端,普通用户根本无法直接关闭这个 Web 服务器,而是需要额外运行几行终端命令。对此 Zoom 解释称,localhost 服务器存在的唯一原因是 Apple 的 Safari 不支持 URI 处理程序。

据了解,目前用户可以自己“修补”这个问题,需要做的首先是确保自己的 Mac 应用是最新的,然后禁用允许 Zoom 打开其相机参加会议的设置。

Zoom 是一家多人云视频会议软件服务提供商,可支持 25 人免费高清视频通话,无论是小型团队还是大型企业都适用。Zoom 在同行业中直接对标思科WebEx、微软 Skype 等公司。目前,公司国外客户包括 Uber、CondeNast 等,国内客户则涵盖了美的、三一集团、农商银行等多领域企业。其创始人创始人兼 CEO 袁征来自中国山东。

毫无疑问,Zoom 是 2019 年上市的明星企服公司之一,于今年 4 月份挂牌纳斯达克。作为企业服务领域里最炙手可热的 SaaS 公司,Zoom 上市首日涨幅 83%、2 个月累计涨幅 3 倍。

但在资本市场的受捧,反而令此次安全危机更加引人关注。

公开资料显示,截至 2015 年,Zoom 在全球已经拥有超 4000 万用户,其中 Mac 占 PC 市场的 10%,也就是说目前至少有 400 万的 Zoom 用户使用的是 Mac —— 这意味着此次安全漏洞的波及面甚广。

美国非常强调隐私,现代科技使这个问题在今天变得尤为突出。《华尔街日报》和全国广播公司1999年进行的民意调查表明,隐私问题是美国人二十一世纪最关注的问题,超过了对人口爆炸、种族冲突和温室效应等问题的关注。 

在这样的背景下,保障用户隐私和信息安全问题对企业来说是重中之重。2018 年,Facebook 的首席执行官马克·扎克伯格,就用户隐私和数据泄露事件接受了 40 多位议员,长达 5 个小时的质询。公司市值在事件发酵期间蒸发百亿美元。

对于此事,Zoom 在其网站声明称:“我们认为这是解决不良用户体验问题的合理解决方案,使用户能够更快地进行一键加入会议。我们并不是唯一使用这种解决方案的视频会议提供商。”声明还提到,该公司将在 7 月 9 日周二午夜之前发布更新,移除承载这一漏洞的网络服务器。

上一篇:便利店里的白领夜生活
下一篇:[只为前区]排列三第19185期专家分析预测

网友回应

欢迎扫描关注我们的微信公众平台!

欢迎扫描关注我们的微信公众平台!