据报道,美国联邦贸易委员会(Federal Trade Commission)宣布与视频会议平台Zoom就其安全性的“误导性声明”达成和解。该机构在一份声明中表示,当Zoom错误地声称其视频通话受到端到端加密保护时,该公司从事了“破坏用户安全的欺骗行为和不公平做法”。
今年3月Zoom表示,“端到端”一词是“指从Zoom端点到Zoom端点的连接被加密”,“内容在Zoom云上传输时不需要解密”,它只收集用户数据,以改进服务。
但联邦贸易委员会称,Zoom拥有可以让该公司访问客户会议的密钥。委员会表示:“根据委员会的投诉,Zoom误导性的声明给用户一种虚假的安全感,尤其是那些使用该公司平台讨论诸如健康和财务信息等敏感话题的用户。”
今年10月Zoom终于向免费和付费用户推出了端到端加密四阶段的第一阶段,可支持多达200人与会。该公司表示,下一阶段将于明年推出,将有更好的身份管理和支持单点登录。
Zoom的一名发言人在给媒体的电子邮件中表示,用户的安全是首要任务,该公司已经解决了美国联邦贸易委员会投诉中的问题。“今天与联邦贸易委员会达成的决议符合我们的承诺,即创新和优化我们的产品,以提供安全的视频通讯体验,”声明称。
除了端到端加密问题外,委员会还在投诉中表示,Zoom在其服务器上存储未加密的会议录音长达60天,并在去年“秘密”安装名为ZoomOpener的软件时,损害了一些用户的安全。委员会称,该软件允许Zoom在macOS上自动启动,并绕过了苹果Safari浏览器中旨在阻止恶意软件的保护措施。Zoom去年7月发布了一个补丁,苹果也推出了一个更新将ZoomOpener从用户的设备上移除。
根据与联邦贸易委员会达成的协议条款,Zoom必须采取具体措施解决投诉中的问题,并审查软件更新中的安全漏洞。该公司还被“禁止对其隐私和安全做法做出不当解读”,包括该公司如何收集和使用客户的个人数据,以及“用户能够在多大程度上控制其个人信息的隐私或安全”。
Zoom还必须让独立的第三方每隔一年评估其安全性,并在数据泄露的情况下通知联邦贸易委员会。
相关推荐
Zoom承诺解决安全漏洞,FTC曾称其欺骗用户提供虚假安全感
安全漏洞让用户紧张 Zoom引入重量级安全员修复
Zoom CEO为安全漏洞道歉 股价一度大跌16%
虽爆出安全漏洞 Zoom创始人财富增至565亿元
FTC:扎克伯格需要为用户信息泄露问题承担责任
Zoom突遭SpaceX禁用,CEO道歉并紧急修补漏洞
Zoom突遭SpaceX禁用,“一夜翻红”后面临隐私问题
用户暴涨20倍后,Zoom狠狠摔了一跤
美FTC证实正在调查视频会议软件公司Zoom侵犯隐私问题
滥用用户信息发定向广告 Twitter或被FTC罚款2.5亿美元
网址: Zoom承诺解决安全漏洞,FTC曾称其欺骗用户提供虚假安全感 http://m.xishuta.com/newsview33826.html