其余的只是位于应用程序开发人员的服务器上,并与Slack和MicrosoftTeams自由集成。
研究人员称,随着这些平台成为企业生产力的实际操作系统,这是一个主要的安全风险。
“Slack和Teams正在成为组织所有敏感资源的交换所,”该研究的作者之一、加州大学圣地亚哥分校计算机科学教授EarlenceFernandes说。“然而,在它们上运行的应用程序提供了许多协作功能,可能会违反用户在这样一个平台上对安全和隐私的任何期望。”
目前,微软对此事保持沉默,直到能够更彻底地与研究人员交谈。
另一方面,Slack表示它拥有一系列已批准的应用程序,可以在Slack应用程序目录中找到,并且“强烈建议”用户仅在其端点上安装这些应用程序(在新标签中打开).该公司补充说,这些在被纳入之前会接受安全审查,并会受到可疑行为的监控。
此外,Slack建议IT管理员配置他们的工作区,以允许用户仅在具有管理员权限的情况下安装应用程序。“我们非常重视隐私和安全,我们努力确保Slack平台是构建和分发应用程序的可信环境,并且这些应用程序从一开始就是企业级的,”该公司总结道。
