研究人员在Zoom当中发现更多安全问题

mipha

在冠状病毒爆发期间，视频会议应用程序和服务使用率增加，导致安全人员在Zoom当中发现更多安全问题。据报道，视频会议服务Zoom可以通过解决苹果常规安全措施而在Mac上安装，并且还宣传其具有端到端加密功能，但显然没有。

之前它已将用户数据发送到Facebook（据称已修复），现在它还被指控存在两个单独的安全问题。Twitter用户@ c1truz_（恶意软件跟踪器VMRay的技术负责人）报告说，Zoom的Mac应用安装程序使用了预安装脚本，并据称显示了伪造的macOS系统消息。

c1truz称，在Mac上安装该应用程序时，无需用户给出最终同意，并且高度误导性的提示用于获得root特权。AppleInsider已就指控指控与Zoom取得联系，但尚未收到评论。苹果也没有公开发表评论。不过，之前苹果为纠正Zoom安全问题而强制对用户进行Mac OS更新。

另外，The Intercept声称Zoom并不是真正的端到端加密，在整个视频聊天中，用户和Zoom服务器之间的连接被加密，但是并不能阻止Zoom本身看到呼叫过程。Intercept说：“实际上，Zoom使用了其自己的术语定义，这使Zoom本身可以访问会议中未加密的视频和音频。”Zoom发言人向The Intercept证实了这一点，并表示当前无法为Zoom视频会议启用E2E加密。

cnqq9999

通信技术你问我答 (积分兑奖)

好像所有的软件都有后门，多少而已