缩放问题越来越多

放大问题

缩放为 视频会议解决方案 由于COVID-19大流行对社会造成的影响,这种语言变得非常流行。 由于其免费版本可以克服WhatsApp群组视频通话的局限性,因此在家庭用户中非常受欢迎。

放大问题

突然的流行导致计算机安全专家 (以及其他一些网络犯罪分子) 对它的隐私和安全功能感兴趣。

纽约总检察长办公室Letitia James向公司发送了一项要求, 报告公司采取了哪些新的安全措施来处理其网络上不断增加的流量并检测网络犯罪分子。

对于起诉,负责服务的公司 解决漏洞等安全漏洞的速度很慢 “除其他外,这可能允许恶意第三方获得对消费者网络摄像头的秘密访问。”

一切始于 该攻击现在称为“ Zoombombing”。=

这个词指的是 利用Zoom的屏幕共享功能劫持会议并破坏教育会议 或在有关反犹太主义的网络研讨会上张贴白人至上主义者的信息,

检察官对此表示关注:

Zoom的当前安全做法可能不足以适应最近通过网络传递的数据的数量和敏感性的突然增加。

尽管他们承认检测到的漏洞已得到纠正,但他们还是要求Zoom 如果您已对安全措施进行了更广泛的审查。

与Facebook共享数据

几天前发现 iOS的Zoom客户端将数据发送到Facebook。 这发生过 即使用户在该社交网络上没有帐户也是如此。

可能不是故意的。 许多应用程序使用Facebook的软件开发工具包(SDK)作为更轻松地在其应用程序中实现功能的手段。

下载并打开应用程序时,Zoom会连接到Facebook的Graph API。 Graph API是开发人员在Facebook上或下获取数据的主要方式。

Zoom应用通知了Facebook 当用户打开应用程序时,用户设备的详细信息,例如他们所连接的型号,时区和城市,所使用的电话公司以及由该用户设备创建的唯一广告客户标识符 公司可以用来通过广告定位用户的广告。

最后一个星期五 该应用程序已更新。 在新版本中 SDK的使用已被替换 通过使用浏览器在Facebook上进行身份验证。

其他隐私问题

变焦也t还有其他问题 隐私潜力。 缩放呼叫的主持人可以查看参与者是否打开了“缩放”窗口 是否,这意味着 他们可以监视人们是否可能会引起注意。 管理员也 他们可以看到IP地址,位置数据和设备信息。 如果用户通过Zoom记录了任何呼叫,管理员 可以访问该录音呼叫的内容, 包括视频,音频,转录和聊天文件,以及访问共享,分析和管理云特权的权限。 管理员还可以在其Zoom组织的敦促下随时加入任何呼叫,而无需事先征得呼叫参加者的同意或通知。

如果使用Mac并安装了Zoom,则应注意在相机正面进行的操作。 安全分析师Jonathan Leitschuh, 上市 两个链接 可以从网站上打开Mac用户的网络摄像头,而无需他们的同意和知识。

但是,对于Windows用户而言,情况并不是更好。 通过 网络安全专家@ _g0dmode,Zoom for Windows容易受到 经典的“ UNC路径注入”漏洞可能使远程攻击者能够窃取登录凭据 Windows受害者甚至在他们的系统上运行任意命令。

之所以会出现这些攻击,是因为Zoom for Windows支持远程UNC路径,当通过聊天消息接收到个人聊天或群组聊天中的收件人时,远程UNC路径会将潜在的不安全URI转换为超链接。

关于这一切的严肃的事情是,我们正在谈论的是已经投放市场9年的服务,以及在这两个应用程序商店中下载次数最多的应用程序。

几天前,在 Linux Adictos 我们审查 您可以使用一些开源视频会议解决方案。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。