卡饭网 > 安全资讯 > 行业动态 > 正文

Zoom 承诺解决安全漏洞,FTC 曾称其欺骗用户提供虚假安全感

来源:cnBeta 作者:cnBeta 时间:2020-11-10 11:18:49

据外媒报道,美国联邦贸易委员会(FCC)宣布跟Zoom达成和解。此前,该委员会指控这家视频通话巨头采取了一系列欺骗和不公平的做法进而损害了用户的安全。回想一下今年早些时候新冠大流行封锁最严重的时候,那次封锁迫使数百万人在家工作并依靠Zoom进行工作会议和远程学习。

当时,Zoom声称视频通话受到了“端到端”的加密保护,这种干扰通话的方式使得任何人--甚至是Zoom--都几乎不可能对用户的通话展开监听。但这些说法都是错误的。

Zoom 承诺解决安全漏洞,FTC 曾称其欺骗用户提供虚假安全感

FTC于当地时间周一发布的一份声明中称,“实际上,Zoom保留了可以让Zoom访问客户会议内容的加密密钥,并在一定程度上以低于承诺的加密水平确保了Zoom会议的安全。Zoom误导性的声明给用户一种虚假的安全感,根据FTC的指控,尤其是对于那些使用该公司的平台讨论敏感话题如健康和财务信息用户。”

Zoom很快地承认了错误,这促使该公司启动了为期90天的整改计划,其中包括向用户推出端到端加密技术。这款软件最终在10月底推出。

另外,FTC还指控Zoom将一些未加密的会议录音存储在服务器上长达两个月之久,另外还通过在用户电脑上秘密安装网络服务器以使用户更快地进入会议,这损害了用户的安全。FTC表示,这是不公平的,这种行为违反了FTC法案。另外,Zoom还推出了一个升级以此删除网络服务器,对此苹果也介入了进来,其从其客户的电脑上删除了这个易受攻击的组件。

FTC在声明中称,它已经禁止Zoom歪曲其安全和隐私的做法并同意启动漏洞管理项目,即在其内部网络上实施更强的安全措施。

Zoom发言人科琳·罗德里格斯Colleen Rodriguez通过公司的外部危机沟通公司Sard Verbinnen发表声明称,Zoom已经解决了FTC认定的问题。

相关推荐