2020 第一季家傳戶曉軟件？Zoom！

2020 第一季家傳戶曉軟件？Zoom！

最近，相信大家不會對ZOOM這個名字陌生吧！或多或少略知一二，連家庭主婦都認識它，為什麼？在2020年初，隨著COVID-19散落地球每一個角落，疫情惡化，許多公司開始實行在家工作，以及學校、補習社停課停業。在家工作會議如常，公司開始使用視像會議；在家停課不停學，學校為學生提供線上學習。

在線會議平台Zoom崛起

視頻會議和在線會議平台Zoom在2月22日至3月22日期間見證了下載量的劇增。Learnbonds.com收集的數據表明，Zoom應用程序在此期間的下載量增長了1,270％（超過12倍）。Zoom應用程序下載量的增加主要是由於在家中工作的員工作為預防COVID-19傳播的預防措施。在iOS和Android平台上下載量都很高。兩個平台的累計下載量為17,190,100。截至3月22日，Android版本的下載量為8,562,600，而iOS版本的下載量為8,627,500。3月22日記錄了最高的Zoom應用程序每日下載量。iOS平台的下載量為685,200，而Android版本的下載量幾乎翻了一番，達到130萬。隨著公司允許員工在家工作的公司，COVID-19感染率繼續在全球範圍內激增，預計每日下載量將繼續增加。

數據來源：Infogram

Zoom IOS (截至2020-04-11 22:00)

數據來源：Deepaso

美國：下載排名第一

香港：下載排名第二

台灣：下載排名第十七

新加坡：下載排名第二

Zoom Android (2020-04-11 22:00)

數據來源：七麥

使用ZOOM前，有沒有考慮過存在私隱及安全問題？

私隱

1. 過度收集和儲存「雲記錄、即時訊息、檔案、白板中包含內容」的權利，能夠遠程監控連接者的權利。
2. 根據Guardian Firewall的Will Strafach所說，Zoom將用戶資料發送到 Facebook。
3. 根據美國聯邦調查局的資料顯示，學生的IP位址、瀏覽歷史記錄、學習進度和生物特徵資料也可能會受到威脅。
4. 加拿大多倫多大學網路研究機構「公民實驗室」（Citizen Lab）公布的一份研究報告顯示，Zoom使用了一種非標準的加密方式，向中國傳輸加密資訊。

安全

1. 在2018年11月，發現了一個安全漏洞CVE-2018-15715
   • Windows（版本4.1.34814.1119之前），Mac OS（版本4.1.34801.1116之前）和Linux（2.4.129780.0915及更低版本）上的Zoom客戶端容易受到未經授權的消息處理的影響。遠程未經身份驗證的攻擊者可以欺騙來自會議參加者或Zoom服務器的UDP消息，以調用目標客戶端中的功能。這使攻擊者可以從會議中刪除與會者，從用戶中欺騙郵件或劫持共享屏幕。資料來源：NIST
2. 2019年7月，安全研究員Jonathan Leitschuh發現零日漏洞
   • Mac Zoom Client中的漏洞允許任何惡意網站未經您的許可啟用您的相機。該漏洞可能會使全世界多達75萬家使用Zoom開展日常業務的公司曝光。
3. 2020年，一位安全研究員Mitch發現Zoom把UNC（Uniform Naming Convention）路徑變成可按的連結。
   • 使用UNC路徑注入對Windows客戶端進行縮放以公開用於SMBRelay攻擊的憑據。資料來源：Hacker Fantastic Twitter

那麽你會問，Zoom這麽多的安全問題，是否刪除該軟件就能解除？

下一篇會深入了解及教教大家如何處理！