Zoom

Zoom在自家安全白皮書中，宣稱能夠使用256位元的AES演算法於應用程式層，來加密所有呈現的內容，至於手機SIP註冊認證及VoIP上，則採用128位元的AES加密。然而，有研究人員指出，在基於電子密碼本（ECB）模式的Zoom會議中，所有參與者都是使用單一的AES-128金鑰，來加密及解密視訊與音訊

對於視訊會議平臺Zoom變得火熱而被揭露的隱私與安全問題，執行長袁征表示將盡快補強自家平臺的資安機制，以符合疫情時期帶來的大量且多元用戶的需求

媒體The Intercept指出，Zoom的會議中只有文字傳輸才真的使用端對端加密技術，視訊與音訊的傳輸只是透過TCP與UDP進行加密，代表只有傳遞時的流量是加密的，但Zoom依然可存取未加密的視訊與音訊

因應武漢肺炎疫情的社交疏離與在家上班趨勢，除了促使Hangouts Meet與Microsoft Teams這類主流視訊會議應用下載量大增之外，也讓視訊會議程式Zoom與社交視訊聊天程式Houseparty的下載量，成長十倍以上

Zoom也是在3月25日，才知道臉書SDK會收集用戶的裝置資訊，現在已經將該SDK從iOS客戶端移除

媒體發現，當iOS用戶安裝及啟用了Zoom程式之後，它就會藉由臉書的Graph API與臉書通訊，包括通知臉書其用戶何時開啟了該程式、使用什麼型號的裝置、所處的時區與程式、所使用的電信服務，以及獨立的廣告辨識符等。而在Zoom的隱私政策中，只揭露了可能會蒐集用戶在臉書上的個人檔案，並未說明是否會傳送用戶個資給臉書

攻擊者以bot等自動化工具掃瞄Cisco WebEx Meetings、Zoom這些視訊會議平台的API，透過系統API呼叫的回應，列舉出哪些會議ID是有效的，以及是否需要密碼，如果會議未設密碼，攻擊者即可以參加者身份，連進會議聽取簡報或讀取內容

視訊會議app Zoom爆出可讓駭客擅自啟動用戶Web攝影機的漏洞後，研究人員發現，取得Zoom技術授權的另外二款Mac版app：RingCentral和中國Zhumu，也有類似的隱私漏洞