視頻呼叫應(yīng)用程序Zoom已經(jīng)宣布，在幾個引人注目的安全問題之后，它將凍結(jié)產(chǎn)品開發(fā)，專注于提高其服務(wù)的安全性。

在過去的幾周里，隨著世界各地的工人接受了一個在家工作的新時代，該應(yīng)用程序的用戶激增，但現(xiàn)在它的安全保護受到了質(zhì)疑。

Zoom首席執(zhí)行官埃里克?袁(Eric S.Yuan)在一篇博客中透露，該公司3月份每日有2億人參加會議，比去年12月受到歡迎的每日1000萬用戶有了很大增長。

每個用戶每月34.99$的無限電話、音頻會議、視頻會議和互聯(lián)網(wǎng)傳真，這是一個全合一的、基于云的電話、團隊消息傳遞、視頻會議，易于使用，并具有透明的、所有包容性的價格，免費24/7支持。 你得到一個14天的審判，沒有隱藏的成本和即時激活。 美國/加拿大用戶可以獲得無限的電話和無限的短信/短信。

查看交易然而，用戶的激增也意味著Zoom自此吸引了安全研究人員和網(wǎng)絡(luò)罪犯的大量關(guān)注，一些令人擔憂的安全缺陷影響了Windows和Mac設(shè)備。

在Windows設(shè)備上，一位專家發(fā)現(xiàn)罪犯可以利用縮放聊天功能的缺陷來竊取登錄詳細信息。 在Twitter上，被稱為@_godmode的研究人員概述了Zoom聊天功能中將URL轉(zhuǎn)換為超鏈接的部分如何也可以對Windows網(wǎng)絡(luò)UNC路徑進行同樣的操作，將它們轉(zhuǎn)換為可點擊的鏈接，如果訪問，可以顯示登錄信息。

另一位專家透露了影響蘋果Mac設(shè)備變焦的兩個錯誤。 一個缺陷將允許罪犯劫持受害者設(shè)備，其中之一利用Zoom在設(shè)備上的訪問權(quán)限，使黑客控制網(wǎng)絡(luò)攝像頭和麥克風。

同一個安全研究人員帕特里克·沃德勒發(fā)現(xiàn)的一個單獨的缺陷可能允許黑客向Zoom的安裝程序注入惡意代碼，允許他們訪問設(shè)備的操作系統(tǒng)，并允許他們在不受傷害的情況下安裝惡意軟件。

本周早些時候，Zoom也遭到了批評，因為它發(fā)現(xiàn)該應(yīng)用程序不提供端到端加密，正如其網(wǎng)站上承諾的那樣。 相反，它使用傳輸加密，傳輸層安全(TLS)協(xié)議，這意味著雖然其他人將無法訪問您的數(shù)據(jù)，縮放仍然能夠。

這一切都導致Zoom改變了策略，袁說，在開發(fā)新功能之前，該公司現(xiàn)在將致力于改善應(yīng)用程序的安全和隱私方面。