新冠疫情期間，研究人員在Zoom當中發(fā)現(xiàn)了更多安全問題

（文章來源：cnBeta.COM）

在冠狀病毒爆發(fā)期間，視頻會議應用程序和服務(wù)使用率增加，導致安全人員在Zoom當中發(fā)現(xiàn)更多安全問題。據(jù)報道，視頻會議服務(wù)Zoom可以通過解決蘋果常規(guī)安全措施而在Mac上安裝，并且還宣傳其具有端到端加密功能，但顯然沒有。

之前它已將用戶數(shù)據(jù)發(fā)送到Facebook（據(jù)稱已修復），現(xiàn)在它還被指控存在兩個單獨的安全問題。Twitter用戶@ c1truz_（惡意軟件跟蹤器VMRay的技術(shù)負責人）報告說，Zoom的Mac應用安裝程序使用了預安裝腳本，并據(jù)稱顯示了偽造的macOS系統(tǒng)消息。

c1truz稱，在Mac上安裝該應用程序時，無需用戶給出最終同意，并且高度誤導性的提示用于獲得root特權(quán)。AppleInsider已就指控指控與Zoom取得聯(lián)系，但尚未收到評論。蘋果也沒有公開發(fā)表評論。不過，之前蘋果為糾正Zoom安全問題而強制對用戶進行Mac OS更新。

另外，The Intercept聲稱Zoom并不是真正的端到端加密，在整個視頻聊天中，用戶和Zoom服務(wù)器之間的連接被加密，但是并不能阻止Zoom本身看到呼叫過程。Intercept說：“實際上，Zoom使用了其自己的術(shù)語定義，這使Zoom本身可以訪問會議中未加密的視頻和音頻?！盳oom發(fā)言人向The Intercept證實了這一點，并表示當前無法為Zoom視頻會議啟用E2E加密。

（責任編輯：fqj）