Zoom已決定停止開發新產品功能,因此可以專注於解決各種隱私和安全問題。

最近幾週,隨著COVID-19引起的自我隔離增加了對視頻軟件的需求,該公司已經看到其平台的使用激增。隨著其受歡迎程度的提高(無論是用於商業用途還是用於個人用途)以及該公司的股價飛漲,該平台中的潛在漏洞已變得顯而易見。

入侵者能夠訪問未經密碼保護的視頻會議的“爆炸式轟炸”引發了嚴重的隱私問題,例如,不請自來的與會者騷擾了在線AA會議和教堂會議。美國聯邦調查局(FBI)  本週警告說,未經授權不得進入虛擬教室,並建議用戶更改安全設置以保護會議。

同時,據路透社報導,由於隱私和安全方面的擔憂,埃隆·馬斯克(Elon Musk)的SpaceX航空公司顯然禁止其6000名員工使用Zoom  。Zoom還因該漏洞而受到攻擊,該漏洞使黑客能夠竊取Windows設備上的密碼,儘管此缺陷已得到解決。

Zoom首席執行官對最近的問題表示歉意

為了應對日益增長的擔憂,Zoom首席執行官  Eric Yuan週三發表了一篇博客文章,詳細介紹了該公司的回應。他說,在接下來的90天內,Zoom將引導必要的資源“更好地識別,解決和修復問題。

“我們還致力於在整個過程中保持透明。我們想盡一切努力保持您的信任,”他說。

措施包括對功能開發進行“凍結”,並要求Zoom工程師專注於“信任,安全和隱私問題”。

該公司還計劃與“第三方專家”合作,審查消費者對其平台使用的安全性;成立CISO委員會以討論安全最佳實踐;創建有關“數據,記錄或內容的請求”的透明度報告;擴展Zoom的漏洞賞金計劃;並進行白盒滲透測試以識別其他安全問題。

Yuan還將每週舉辦一次網絡研討會,以提供隱私和安全更新。 

Zoom需要證明它已為企業準備就緒

451 Research / S&P全球市場情報公司勞動力合作高級分析師Raul Castanon說,Zoom通過暫緩路線圖來解決近期的擔憂,正在“超越並超越” 。“這將有助於恢復對企業用戶的信心,假設公司在90天的使用期限後提出了明確的改進清單。

他說:“ Zoom在大流行中引起了很多關注,安全問題實際上可能是該公司證明其可以為企業客戶解決隱私和安全問題的機會。”

但是,在確保其平台可供企業使用方面,Zoom仍有一段路要走。

Castanon說:“ Yuan的觀點與Zoom的觀點相抵觸,因為Zoom是為企業客戶開發的,具有“全面的IT支持”,而不是面向“更廣泛的用戶群體。”這種流行確實正在發現改善的機會-不僅僅是為了Zoom,但是對於大多數供應商來說,但是出現的安全漏洞表明該平台不是企業級的。如果沒有這句話,原本可以做得更好。

在另一起隱私事件中,Zoom  在加利福尼亞被起訴  與Facebook共享用戶數據。Zoom在  3月29日的博客文章中表示,“過去從未出售過用戶數據,也無意繼續出售用戶數據”,並將從其iOS客戶端中刪除Facebook SDK(軟件開發工具包)。表示負責收集設備數據。

Castanon讚揚Zoom處理與Facebook SDK相關的隱私問題的方式。

他說:“縮放可以,但此事件將進一步損害Facebook的聲譽。” “馬克·扎克伯格應密切關注埃里克·袁(Eric Yuan)關於Zoom如何解決安全和隱私問題的詳細回應。”