人気のビデオ会議アプリ「Zoom」はここ数日、多数のセキュリティ上の欠陥で批判を浴びており、今回公開の謝罪と問題解決に向けた行動計画を発表した。
アナウンスが入ったのは、ブログ投稿がZoomのWebサイトに公開されましたそして、過去2週間に同社が受けた悪い評判の一部を軽減しようとしている。
このブログ投稿にはいくつかの目的があります。 1 つ目は、同社がセキュリティ問題が発生するたびに修正に取り組んでいることを理由に、以前に認識されていた問題のリポジトリとして機能することです。この発表では、初等中等教室におけるZoomの役割に関する広範なセクションを含む、同社の取り組みについても説明されている。
このブログの 2 番目の目的は、進行中の問題に対処するための会社の行動計画の概要を説明することです。 Zoom チームは、既存の問題を解決するために 90 日間の猶予を与えています。
この 90 日間、Zoom は機能の凍結を実施します。セキュリティの問題が解決されるまで、Zoom 製品のさらなる開発は行われません。彼らは、ホワイトボックス侵入テストや現在のバグテスト手順の拡張など、さまざまな手段を通じてセキュリティ機能を強化することを計画しています。
Zoomは「すべての新しい消費者ユースケースのセキュリティを理解し、確保する」ために、Zoomユーザーだけでなくサードパーティの専門家との会合も開始する予定だ。彼らは、データ、記録、コンテンツの要求に対処するための透明性レポートを作成する予定です。同社は、Zoom ユーザーにセキュリティ更新プログラムを提供するためのウェビナーを毎週開催する予定です。
「私たちはこれらの問題に対処するために積極的に調査し、取り組んでいます」とZoomの担当者は語った。AppleInsiderメールで。 「現在、1 つの問題に対処するためにインストーラーを更新中です。また、マイクとカメラの問題を軽減するためにクライアントも更新する予定です。」
最近の一連の苦情は、同社がユーザーデータをFacebookに送信する彼らの許可なしに。 Zoom は、iOS アプリを開いたとき、ユーザーが使用しているデバイス、使用している通信事業者、接続している都市とタイムゾーンを Facebook に通知しました。このデータには、企業が広告のターゲットを絞るために使用する、ユーザーのデバイスに接続された固有の広告主タグも含まれています。
Zoomは報道機関に対し、情報は匿名化されていると公に語っていたが、ユーザーがなぜ動揺しているのかは理解していた。会社アプリの機能を削除しました3 月 27 日にリリースされたアップデートで Facebook にデータを送信できるようになりました。
その直後、セキュリティ専門家は次のことを発見しました。Zoom 自体を Mac にインストールできたApple のセキュリティ機能を回避することによって。同時に、同社はサービスがエンドツーエンドの暗号化を提供していると主張していたが、それらの機能を備えていなかったことも判明した。
4月1日、それは発見されましたZoom のソフトウェアの欠陥により、ローカル ユーザーまたはマルウェアが Zoom のカメラとマイクの権限を利用できるようになるということです。攻撃者は、Zoom のプロセス空間に悪意のあるコードを挿入し、カメラとマイクの権限を「継承」し、ユーザーが知らないうちにそれらを乗っ取ることができます。
2019 年にセキュリティ研究者が発見したゼロデイ脆弱性このアプリでは、悪意のある Web サイトがユーザーの知らないうちに Mac の Web カメラを起動して表示できる可能性があります。
![写真は新しい Power Mac G5 パレットの出荷を示しています](\"https://photos2.insidercdn.com/images/newpowermacs27.gif\"){kind=avatar}
Isamu 
Isamu 
Isamu