Zoom 遭遇安全隐私风波,200 亿美元企服明星公司上市后首度受挫
近日,安全研究员 Jonathan Leitschuh 在 Medium 上披露了在 Mac 电脑上 Zoom 视频会议应用中出现的一个严重零日漏洞:任何网站都可以在安装了 Zoom 应用的 Mac 电脑上打开视频通话,这将导致至少 400 万 Zoom 用户的隐私安全受到影响。
发现漏洞的安全研究员 Leitschuh 分析称,安全漏洞出现的部分原因可能是 Zoom 应用程序在 Mac 上安装了一个 Web 服务器,从而接受了普通浏览器不会“越界”的请求。用户访问的任何一个网站都可以和在他的 Mac 上运行的 Web 服务器进行交互,这对用户的隐私和信息安全十分不利。
更严重的是,一键卸载也无法解决这个问题。即便用户将 Zoom 从 Mac 上卸载,Mac 上仍然存在一个本地 Web 服务器,它可以在未经用户允许的情况下,重新安装 Zoom 客户端,普通用户根本无法直接关闭这个 Web 服务器,而是需要额外运行几行终端命令。对此 Zoom 解释称,localhost 服务器存在的唯一原因是 Apple 的 Safari 不支持 URI 处理程序。
据了解,目前用户可以自己“修补”这个问题,需要做的首先是确保自己的 Mac 应用是最新的,然后禁用允许 Zoom 打开其相机参加会议的设置。
Zoom 是一家多人云视频会议软件服务提供商,可支持 25 人免费高清视频通话,无论是小型团队还是大型企业都适用。Zoom 在同行业中直接对标思科WebEx、微软 Skype 等公司。目前,公司国外客户包括 Uber、CondeNast 等,国内客户则涵盖了美的、三一集团、农商银行等多领域企业。其创始人创始人兼 CEO 袁征来自中国山东。
毫无疑问,Zoom 是 2019 年上市的明星企服公司之一,于今年 4 月份挂牌纳斯达克。作为企业服务领域里最炙手可热的 SaaS 公司,Zoom 上市首日涨幅 83%、2 个月累计涨幅 3 倍。
但在资本市场的受捧,反而令此次安全危机更加引人关注。
公开资料显示,截至 2015 年,Zoom 在全球已经拥有超 4000 万用户,其中 Mac 占 PC 市场的 10%,也就是说目前至少有 400 万的 Zoom 用户使用的是 Mac —— 这意味着此次安全漏洞的波及面甚广。
美国非常强调隐私,现代科技使这个问题在今天变得尤为突出。《华尔街日报》和全国广播公司1999年进行的民意调查表明,隐私问题是美国人二十一世纪最关注的问题,超过了对人口爆炸、种族冲突和温室效应等问题的关注。
在这样的背景下,保障用户隐私和信息安全问题对企业来说是重中之重。2018 年,Facebook 的首席执行官马克·扎克伯格,就用户隐私和数据泄露事件接受了 40 多位议员,长达 5 个小时的质询。公司市值在事件发酵期间蒸发百亿美元。
对于此事,Zoom 在其网站声明称:“我们认为这是解决不良用户体验问题的合理解决方案,使用户能够更快地进行一键加入会议。我们并不是唯一使用这种解决方案的视频会议提供商。”声明还提到,该公司将在 7 月 9 日周二午夜之前发布更新,移除承载这一漏洞的网络服务器。
相关推荐
Zoom 遭遇安全隐私风波,200 亿美元企服明星公司上市后首度受挫
市值超400亿美元后,爆红的Zoom遭遇安全“滑铁卢”
疫情放大Zoom隐私安全隐患,视频会议软件安全吗?
爆红的Zoom遭遇“滑铁卢”:用户意外扩张、能力错配
神策、易快报、酷家乐……明势资本拉来20家明星被投,聊了聊企服赛道的空间和节奏
输给了势不可挡的 Zoom,这家昔日的明星公司做错了什么?
眼红的 Facebook,赶出了社交版 Zoom
再议Zoom:这些安全隐私问题你都有数吗?
“Zoom轰炸”:我们使用的视频会议软件安全吗?
企服领域再现大手笔交易,Salesforce 157 亿美元收购 Tableau
网址: Zoom 遭遇安全隐私风波,200 亿美元企服明星公司上市后首度受挫 http://www.xishuta.com/zhidaoview1560.html
推荐专业知识
- 136氪首发 | 瞄准企业“流 3926
- 2失联37天的私募大佬现身,但 3217
- 3是时候看到全球新商业版图了! 2808
- 436氪首发 | 「微脉」获1 2759
- 5流浪地球是大刘在电力系统上班 2706
- 6招商知识:商业市场前期调研及 2690
- 7Grab真开始做财富管理了 2609
- 8中国离硬科幻电影时代还有多远 2328
- 9创投周报 Vol.24 | 2183
- 10微医集团近日完成新一轮股权质 2180