Zoom爆安全漏洞 CEO袁征在直播中道歉
4月9日早间消息,在周三的YouTube直播中,Zoom首席执行官袁征就最近影响Zoom应用的一系列安全漏洞向用户致歉。在两个多小时的直播中,袁征介绍了Zoom最近的隐私更新,并承诺将严肃对待任何问题。
袁征说:“很显然我们还有很多工作要做,确保在所有这些用户使用场景下的安全。但我可以保证的是,我们会非常、非常认真地对待这些问题。我们会对每一个问题进行调查。如果发现确实有问题,我们会进行修复。”
在这次直播之前,CNN等媒体也进行了类似话题的采访。目前,Zoom正在努力适应新的消费级用户。作为新举措的一部分,Zoom将对规划中的功能进行90天的冻结,从而专注于解决当前产品中的问题。本周早些时候,Zoom推出了一系列改革措施,防止“轰炸”以及其他对该服务的骚扰。
袁征还特别提到了上周发布的公民实验室报告。该报告称,即使所有与会者都在国外,加密密钥也会通过一台在中国的服务器去处理。根据袁征的说法,只有当客户端应用试图联系时钟服务器时,才会发生这样的通信,而这种情况发生的比例非常小。尽管如此,仅仅是存在这样的可能性就可能为不良行为者打开大门,造成服务中的严重漏洞。
袁征说:“需要明确,这不应该发生。这个问题在上周五已经完全解决。”
对于新的安全和隐私挑战,Zoom也在寻求外部帮助。周三,Facebook前信息安全负责人埃里克斯·斯塔莫斯(Alex Stamos)宣布,他会在安全问题上与Zoom合作,但他不会成为该公司的员工或高管。
斯塔莫斯在Medium平台的博客上表示:“在全球危机时期,Zoom已成为同事、家人和朋友之间的关键纽带,以及最重要的,教师和学生之间的纽带。这在隐私、信任和安全等方面带来了任何公司都没有遇到过的挑战。”
Zoom也面临美国议员和监管者更高程度的审视。在周三写给联邦贸易委员会(FTC)的邮件中,参议院埃德·马克伊(Ed Markey)要求FTC发布“面向在线会议服务公司的全面指南以及面向用户的最佳实践,这将有助于在此次疫情期间及未来保护在线安全和隐私”。这样的指导意见将影响Zoom及其竞争对手Skype和谷歌Hangout,为该领域新的监管行动奠定基础。