被 NASA、SpaceX 禁用，FBI 警告的 Zoom，究竟哪里出了错？

疫情之下 ，远程办公愈发了刚需  ，云比赛比赛集锦会议的“用武之地”也愈发多。

应用商店情报公司自身 Sensor Tower 今天发布包括一份任何专业内容 关于报告报告显示 ，Zoom 的去下载量在 2 月和 3 月位居全球各地外排行榜榜首  ，美国本土本土、英国和欧洲可以地区的去下载量再继续居高不下。在创纪录包括一周去下载量中  ，Zoom 的去下载量是 2019 年第四季度美国本土每周平均去下载量的 14 倍。英国的去下载量身为第四季度每周平均去下载量的 20多倍  ，法国是 22 倍  ，德国是 17 倍  ，西班牙是 27 倍 ，意大利身为高达 55 倍 ，当之无愧愈发全球各地外办公的软件程序 。

肯定  ，Zoom近期却接连被曝出安全隐患 ，就连 FBI都开展听到警告  ，NASA、SpaceX还按照要求 员工禁用  ，相身为  ，愈发比赛比赛集锦会议“黑马”的 Zoom是什么做错了多少？

不止十次的安全隐患事件

3 月 26 日  ，Motherboard 刊文直言  ，在 iOS 软件程序 系统去下载或打开它 Zoom App 时  ，App内嵌的 Facebook SDK（软件程序 开发工具包）会向 Facebook 传送消费用户的两两部手机型号、时区、城市中、运营商其他广告最大标识符等各种信息 ，而 iOS 版本的 Zoom 未在隐私条款中事先还会 ，就将消费用户综合数据共享给脸书  ，即便消费用户不要随便够 脸书账号身为就连。

很快 ，Zoom 承认了几个漏洞。身为直言 ，将在上月底删除脸书的SDK  ，并新的配置该重要功能。

巧合更让人  ，3 月 31 日  ，Zoom 的另几个重要功能包括设置漏洞被 Motherboard 的同几个作者介绍看到。

据美国媒体  ，Windows 版 Zoom 客户购买端爆出个不容易拿到 NUC 路径注入攻击的安全漏洞。Zoom 的“公司自身目录”下会展示开展同一邮箱域名的同事姓名、头像和邮箱 ，由软件程序 系统自动判断  ，省掉了几个个添加同事的麻烦。肯定 会带过来 几个隐患：相身为 消费用户用私人邮箱注册  ，只更让人会我看到身为开展该邮箱域名的陌生人  ，而攻击者利用设备聊天模块的漏洞  ，窃取点击任何专业内容 关于链接的消费用户的 Windows 登陆凭据。

研究成果人员称漏洞只更让人使各地 、非特权攻击者并具肯本权限 ，并允许身为访问受害者的麦克风和摄像机。

其他  ，其他其他窃取 Windows 登陆凭据  ，研究成果人员还透露  ，开展点击链接的利用设备  ，UNC 注入还适用于启动各地 计算机上是程序（其他 CMD 命令提示符）。

肯定  ，值得庆幸更让人  ，该漏洞仅影响较大 Zoom 的 Windows 客户购买端。在 Apple 的 mac OS 上  ，Zoom 客户购买端不会能 允许该链接生效的。

值得加关注更让人  ，美国本土联邦调查局（FBI）波士顿办公室美国本土本土各地 时间吧本周一今天发布包括一份任何专业内容 关于 Zoom 的警告  ，提醒消费用户不要随便够在 Zoom 开展公开会议相身为 广泛分享链接 ，其还谈到此前肯定 还会发生了多起双重身份不明就连的入侵到学校及网络课程件事件。

3 月 28 日 SpaceX 在发给员工包括一封电子邮件中按照要求 员工立马停止开展 Zoom 。信中谈到：“身为我看到  ，身为中包括相当人现正开展包括一工具开展会议。但请开展电子邮件、短信相身为 电话通愈发代替通信的任何专业内容 方式。”

与此其他  ，美国本土航天局发言人斯蒂芬妮·希尔霍尔茨也直言 ，NASA 也肯定 禁止员工开展 Zoom 。

身为  ，难免的人 会问几个比赛比赛集锦会议界的“黑马”是什么是哪儿出个解决？

Zoom这么屡被暴露安全隐私解决？

Zoom 在其权威网站和安全性白皮书中声明  ，其都支持会议的端到端加密。那个  ，安全人员的最新研究成果还会 ，事实肯定 就连。

相身为  ，Zoom 只更让人开展了 TLS 加密 ，它被广泛用于 HTTPS 超文本传输  ，这意味着  ，Zoom 产品服务器到消费用户对一他们之他们之间传输完美上升上升阶段 加密完美上升上升阶段  ，那个  ，“端到端加密”这类 是指肯本保护消费用户他们之他们之间专业内容 ，而公司自身肯定 要随便够 访问权限  ，这类 于 Signal 或 Whats App。而 Zoom 不要随便够 提供全面相当极其他加密 ，这这使“端到端”的开展并具误导性。

也身为说  ，肯定 消费用户和 Zoom 产品服务器他们之他们之间连接被加密 ，那个肯定 要随便够 阻止 Zoom 自身我看到呼叫过程所。就连的  ，Zoom 称  ，在隐私保护诸多方面  ，Zoom 仅获取消费用户有限的灵活操作软件程序 系统版本、IP 商家地址、硬件设备等有限各种信息  ，只会允许员工有权访问消费用户会议专业内容 其他贩卖消费用户资料。

更让人更让人  ，在其隐私权政策中  ，在“Zoom 会出售对一综合数据吗？”条目下 ，Zoom 的说法是：“取决于您说了了‘卖出'。”Zoom 的政策肯定 声称不要随便够 将对一综合数据出售给第三方  ，肯定 会与那个公司自身的“第三方”共享对一综合数据目的二 。

身为相当“自相矛盾”了  ，你是该我我相信肯定 不我我相信呢？

其他其他 ，Zoom 上其他其他几个默认包括设置  ，允许任何专业内容 会议参予者在不要随便够 拿到会议主持人许可的完美上升上升阶段 下共享身目的二 屏幕。而任何专业内容 拥有中公共会议链接就连的都相身为 立马加入包括。有安全人员还爆料称  ，任何专业内容 关于 Zoom 公共会议的链接在 Facebook 群组和 Discord 聊天中开展交易  ，大这类 数人在 Twitter 和公开页面上是很不容易去去寻找 相当链接。

肯本连为黑客的入侵提供全面有几个更为便捷的通道。

网友留言们也直言  ，不就全球各地外的钉钉、腾讯会议不不香吗？

是什么保护消费用户安全？

相身为  ，相身为 再继续开展Zoom来办公的消费用户  ，身为要是什么保障安全呢？直言  ，安全研究成果人员也给出包括相当朋友建议：

·相身为 来于 未知发件人的电子邮件和文件要切记。

·不要随便够打开它未知的附件或点击电子邮件之中链接。切记这类 的域名 ，拼写错误的电子邮件和权威网站 ，其他不熟悉的电子邮件发送者。

·请勿开展社交帐号登录 Zoom：几个做相身为 节省时间吧 ，那个很不安全  ，会大大大大增加 Zoom 相身为 访问的对一隐私综合数据量。

·在 Zoom 通话前夕开展几个设备：相身为 您现正计算机上参予国际 Zoom 通话 ，请开展两两部手机再检查电子邮件或与可以通话参予者聊天。

·维持 Zoom 应用程序更新：Zoom 从其最新版本的应用程序中删其他其他远程 Web 产品服务器。相身为 您近期去下载了 Zoom  ，则无需着急此特定漏洞。