更糟糕的是,安全团队发现Zoom客户端在Mac电脑上运行了一个小型网页服务器(Jonathan博客文章所述的问题主要针对Mac用户)。这个服务器是用来帮助下载Zoom客户端并启动Zoom会话的。Zoom表示安装这个服务器能解决Apple Safari的限制问题。但是稍有不慎,心怀不轨的人会利用服务器来做坏事。所以在用户不用电脑时,让任何一种网页服务器仍处于运行状态是一个坏主意。
以上这些问题是否很严重呢?
是的,也不是。Jonathan在其博客文章中似乎认为以上所述是主要问题。实际上,更糟糕的是当Zoom应用程序打开,用户的电脑摄像头会自动打开。显然,这个发现令人惊讶。而且如果用户忙于其他事情,根本不会注意到自己的电脑摄像头打开了。
对于任何CEO来说,独立安全专家是一种喜忧参半的存在。他们总会发现能保护用户合法诉求的方式。 Zero Day Initiative 小组在公布调查结果之前制定了120天的缓冲期。不幸的是,今天是其对外公开的日子。
Eric Yuan大胆而直接的回应引人关注。但问题是,在过去120天里Zoom的安全团队到底在干什么?为何在信息公开,CEO自己不得不介入之前事情没能解决?毫无疑问,Zoom官方今天会尽量回答这些问题。
即使如此,Zoom仍然是一个有价值的通信应用程序,可操作性高,即使是新手也能使用它。随着受欢迎程度提高,该程序也成为了黑客进行攻击的游乐场。新手用户很容易受到攻击,因此对Zoom来说,重视这些安全问题是当务之急。
另:根据broad news今天的报道,Zoom一如既往地迅速发布了一个补丁来解决Mac的众多问题。当前发布版本:4.4.4(53932.0709)
作者:Chris Kranky