Zoom

在雲端視訊會議軟體Zoom的資安疑慮未釐清下，中華電信讓了讓企業資安無疑，宣布將停售已提供多年的Zoom服務方案，目前，在中華電信Dr.APP的企業服務網站上，原本的Zoom服務方案頁面已經撤下。

研究人員針對Safari漏洞提出的概念驗證攻擊示範，包括假造成Zoom或Skype等被用戶預設為信賴不須驗證的網站，一旦用戶連上假網站，駭客便能遠端觸發攻擊，存取對方手機和電腦上的相機或麥克風。蘋果針對這項漏洞通報，破例頒發比漏洞獎勵方案預定金額還高的抓漏獎金

對於視訊會議平臺Zoom變得火熱而被揭露的隱私與安全問題，執行長袁征表示將盡快補強自家平臺的資安機制，以符合疫情時期帶來的大量且多元用戶的需求

研究人員揭發Zoom程式含有多項漏洞，可能允許駭客注入程式以存取麥克風及攝影機，或讓駭客利用Zoom程式的聊天功能，竊取用戶的Windows登入密碼

因應武漢肺炎疫情的社交疏離與在家上班趨勢，除了促使Hangouts Meet與Microsoft Teams這類主流視訊會議應用下載量大增之外，也讓視訊會議程式Zoom與社交視訊聊天程式Houseparty的下載量，成長十倍以上

FBI建議視訊軟體使用者加強線上會議／教學的控管措施，包括不公開舉行會議或課程，不對外分享課程連結，並記得設定會議密碼

媒體發現，當iOS用戶安裝及啟用了Zoom程式之後，它就會藉由臉書的Graph API與臉書通訊，包括通知臉書其用戶何時開啟了該程式、使用什麼型號的裝置、所處的時區與程式、所使用的電信服務，以及獨立的廣告辨識符等。而在Zoom的隱私政策中，只揭露了可能會蒐集用戶在臉書上的個人檔案，並未說明是否會傳送用戶個資給臉書

本周Google Hangouts、Microsoft Teams、Office 365、Skype for Business、Slack以及Zoom的協作軟體或視訊會議系統，都在歐、美、日、中等疫情嚴重地區，出現無法登入或服務異常的問題