Zoom承诺解决安全漏洞FTC曾表示欺骗用户给予虚假的安全感破坏用户安全的做法。”今年3月,Zoom表示“端到端”一词是指“从Zoom端点到Zoom端点的连接是加密的”、“内容在Zoom云端传输时不需要解密”,并且它仅收集用户数据以改进服务。但FTC表示,Zoom拥有可以让公司访问客户会议的密钥。“根据委员会的投诉,Zoom的误导性陈述给用户一种错误的安全感,尤其是那些使用该公司平台讨论健康和财务信息等敏感话题的用户,”该委员会表示。付费用户启动了端到端加密四个阶段中的第一阶段,最多可支持200名参与者。该公司表示下一阶段将于明年推出,其中包括更好的身份管理和对单点登录的支持。Zoom发言人在给媒体的一封电子邮件中表示,用户的安全是重中之重,公司已经解决了FTC投诉中的问题。“今天与FTC达成的决议符合我们对创新和优化我们的产品以提供安全的视频通信体验的承诺,”声明说。除了端到端加密问题,该委员会还在诉状中表示,Zoom在其服务器上存储未加密的会议记录长达60天,并在“秘密”安装名为ZoomOpener的软件时损害了部分用户的隐私去年。安全。该委员会表示,该软件允许Zoom在macOS上自动启动,并绕过苹果Safari浏览器中旨在阻止恶意软件的保护措施。Zoom去年7月发布了一个补丁,Apple推出了一个更新,从用户的设备中删除了ZoomOpener。根据与FTC达成的协议条款,Zoom必须采取具体步骤来解决投诉并审查软件更新是否存在安全漏洞。该公司还被“禁止对其隐私和安全做法进行不当解释”,包括该公司如何收集和使用客户的个人数据,以及“用户可以在多大程度上控制其个人信息的隐私或安全”。Zoom还必须每隔一年由独立第三方评估其安全性,并在发生数据泄露时通知FTC。
