ズームが下り坂になります 想定されるエンドツーエンドの暗号化が偽物であるという暴露以来。 そしてそれは ズームが楽しんだ興奮の後 リモートワーク、ユーザー、企業を必要とする封じ込め措置により、すべてが変化しました。
今、彼らはこのアプリケーションの使用を禁止し始めました ビデオ会議とその主な理由、セキュリティとプライバシーの問題が繰り返し報告されています。 XNUMX月中、lサイバーセキュリティ会社のチェックポイントは、攻撃者が簡単にIDを生成できることを実証しました アクティブな会議。パスワードで保護されていない場合は、これを使用して会議に参加できます。
しかし ズーム会社はいくつかの推奨事項を作成しました待合室の使用、パスワード、ミュートコントロール、画面共有の制限など、 国民はこれらのセキュリティ対策を使用せずにズームを使用し続けました
その結果、 ズーム爆撃の多くのケースが報告されています (Zoomアプリを使用して迷惑をかける人々の会議への不正侵入)。 ポルノビデオを追加するために会議に参加する人々の報告があります。
現在プラットフォームのユーザーに関係しているズーム爆撃に加えて、 他のセキュリティ問題も提起されています。 先週、元NSAハッカーの「PatrickWardle」は、Zoomアプリで、悪意のあるサードパーティがWebサイト、マイク、さらにはフルシステムアクセスを含むMacコンピューターを制御できるXNUMXつのバグを発見したと発表しました。 。
この発見の後、 多くの企業がアプリケーションから距離を置き始めました、TeslaとSpaceXの責任者であるElon Musk、NSA、Googleの従業員などが含まれます。
アプリケーションとして ズームは、セキュリティ上の懸念からますます批判を受けています。 他のセキュリティ専門家はそれを分析し続け、次のようなさまざまな問題を特定しました。 Zoomの会議は、エンドツーエンドの暗号化をサポートしていません これは、Zoom社がアプリケーションで実施された会議のコンテンツにアクセスできること、または特定のZoom暗号化キーが中国に拠点を置くサーバーを介して会議参加者に送信されることを意味します。
これらすべての問題により、ユーザーは会社に反対するようになりました。 先週、 ズームユーザーがクラスアクション訴訟を起こした カリフォルニアの裁判所でズームビデオコミュニケーションに対して。
イニシアチブは次のレポートに従います iOS用のZoomアプリは分析情報をFacebookに送信していました ユーザーがアプリを開いたとき。
ズームによると、 「Facebook開発キットを使用しました。これは、それを使用して開発されたアプリからデータを受信することをドキュメントで警告しました」が、この情報はアプリケーションのドキュメントに含まれていませんでした。アプリケーションの使用。
Zoom社は、アプリケーションで修正すべき点がたくさんあることを認識し、非難されているセキュリティと機密性の問題に対する回答を提供するために取り組んできました。
しかし、今のところ、 アクションが不十分なようです、 なぜなら Michael Drieuを含む株主のXNUMX人が、先週火曜日に集団訴訟を開始しました v。ZoomVideoCommunicationsは、アプリケーションの機密性基準を過大評価し、サービスに実際にはエンドツーエンドの暗号化がないことを開示しなかったとして会社を非難しました。
先週、ZoomのCEO、Eric Yuanは、ユーザーに謝罪しました、同社はプライバシーとセキュリティに対するコミュニティの期待に応えられず、現在アプリが直面しているセキュリティの問題に対処するための措置を講じていると述べました。
手遅れかもしれませんが、さまざまなアプリケーションがこのアプリケーションの問題を利用して、Facebook、Skype、Houseparty、FaceTimeなどのサービスを提供しているためです。