在持續擴大的武漢肺炎大流行中,人們的社交、娛樂、商務乃至於教育等行為紛紛轉向視訊通話軟體,從而使簡單易上手的 Zoom 大受歡迎,目前在 iOS 與 Android兩個主要應用程式市場中排名突飛猛進,甚至連英國政府也以 Zoom 來召開每日內閣會議。也因為風頭正健,許多安全專家、立法者,甚至美國 FBI 都發出警告,表示這款視訊通話軟體的設定不夠安全,在隱私與安全性上堪憂。
隨著快速膨脹, Zoom 因隱私與安全性問題受到調查
Zoom 在去年十,由於一個嚴重的安全漏洞使得網站劫持了 Mac 的視訊鏡頭, Apple 被迫介入並悄悄從 Mac 中刪除 Zoom 軟體。最近幾周,Zoom 的安全性受到更嚴厲的審視。Zoom 的每一通通話都會有一個 9 至 11 位數的的 ID,使用者可以透過該 ID 獲得對會議的訪問權限。研究人員發現,這些 ID 太容易被猜測推算,甚至可以強制執行,任何人都能加入會議當中。也就是因為這個問題導致了 Zoombooming 的現象,惡作劇者加入 Zoom 會議並且播放色情或其他不良內容的影片來干擾會議的進行。
無獨有偶, Zoom 在上周被迫更新其 iOS 應用程式,以刪除將設備數據發送到 Facebook 的程式碼,在發現使用者其個人資訊容易被用於定位廣告後,Zoom 隨後不得不重新修改其隱私政策,由於 Zoom 的聯繫方式存在問題,使用者資訊也會被洩漏。最令人感到不安的是在近日又被揭露,儘管 Zoom 在其官網上標榜為使用戶提供「點對點加密」以確保會議安全,不過該公司日前也被迫承認實際上誤導用戶。 Zoom 發言人在接受 Intercept 的訪問時,在一份聲明中表示不可能為 Zoom 視訊會議啟用 E2E 加密,事實上使用的是傳輸加密。
並非只有安全研究人員表示憂心,FBI 對教育單位發出警示,Zoombooming 事件放大了其預設項目的危險性,近日美國紐約州司法部長辦公室更去函請 Zoom 提供資訊以進行更進一步的安全性審查。Zoom 的 CEO 在其官方部落格中表示因為衝得太快而出現失誤,宣布該公司將會凍結 90 天的功能更新,專注解決安全性與隱私問題,在確定完善之前不會推出任何新功能。
據《華盛頓郵報》報導,有關 Zoom 的安全問題已迫使包括紐約市在內的某些學區禁止線上視訊會議平台。據《紐約郵報》報導,紐約市教育局告訴老師,他們不應使用 Zoom 進行網路課堂教學。