https://technews.tw/2020/04/07/seri...security-flaws/
引用:
|
更糟的是移除 Mac 電腦上的 Zoom 應用程式後,仍在系統後台自動重新安裝,使用的是隱藏的 Web 伺服器。事後 Zoom 更新應用程式,修補漏洞並刪除隱藏的 Web 伺服器,從而完全解除軟體安裝。
|
一個軟體在解除安裝後,還會偷偷反反安裝,被發現後才修改這個後門,反反安裝可不是程式該有的Bug或是被其它有心人士偷埋進去的吧....
引用:
|
....,Zoom 有將資料送往中國伺服器的狀況,Zoom 官方則向國外媒體 TechCruch 表示,因為近日連線需求大增,伺服器流量調配造成的設定錯誤。Zoom 稱其視訊會議採用 AES-256 加密標準,但研究人員卻指出實際上在 ECB(Electronic CodeBook,電子密碼本)模式下使用簡單的 AES-128 金鑰。Zoom 還聲稱使用點對點加密,但距離真正的點對點加密還有一段距離。...
|
會議室錄影和軟體背景偷傳回去,這是二種截然不同的資安問題,也能混在一起講,這我也是醉了
更何況,軟體本身的加密標準極為低落,還對外聲稱自己有高度加密標準,這種資安也能被刻意忽略...