ビデオ会議で人気集める「Zoom」に複数問題 - 修正に追われる
同製品のiOS版では、デバイス情報をユーザーに通知することなくFacebookへ送信していることが判明。
くわえてmacOS版でもクライアントをインストールする際の挙動が問題視された。正しく利用者へ伝えず、不用意に管理者権限のパスワードを入力させるソーシャルエンジニアリングを用いており、セキュリティ研究者が「マルウェアと同じ手法」として苦言を呈している。
同社では一連の問題を認め、各クライアントに対しては修正版をリリース。同社は透明性を重視していると釈明し、プライバシー保護やセキュリティ対策に注力する姿勢を示した。
また脆弱性などシステムそのものの不具合ではないが、利用者による公開設定の不備などで、無関係の第三者がビデオ会議に参加し、嫌がらせ行為などを行う「Zoom爆撃」といった問題が頻発している。
同社では教育関係者向けの設定などを変更したほか、利用者に対するガイダンスの提供なども行うなど、安全な利用に向けた取り組みを進めている。
(Security NEXT - 2020/04/03 )
ツイート
関連リンク
PR
関連記事
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新
「macOS」にセキュリティアップデート - 脆弱性を修正
日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能