Slack和Microsoft Teams 存在一些相当令人担忧的安全漏洞

Slack 和 Microsoft Teams，可以说是最大的两个通信和在线协作（在新标签中打开）专家表示，当今的平台允许包含数百个第三方应用程序，这是一场安全噩梦。

威斯康星大学麦迪逊分校的研究人员认为，第三方应用程序的代码很少由Slack和微软的程序员审查。即使是那些这样做的人，也会进行相对肤浅的分析，审查者分析应用程序是否按预期工作，是否加密数据，并运行自动扫描以查找漏洞。

其余的只是位于应用程序开发人员的服务器上，并与 Slack 和Microsoft Teams自由集成。

主要风险

研究人员称，随着这些平台成为企业生产力的实际操作系统，这是一个主要的安全风险。

“Slack 和 Teams 正在成为组织所有敏感资源的交换所，”该研究的作者之一、加州大学圣地亚哥分校计算机科学教授 Earlence Fernandes 说。“然而，在它们上运行的应用程序提供了许多协作功能，可能会违反用户在这样一个平台上对安全和隐私的任何期望。”

目前，微软对此事保持沉默，直到能够更彻底地与研究人员交谈。

另一方面，Slack 表示它拥有一系列已批准的应用程序，可以在 Slack 应用程序目录中找到，并且“强烈建议”用户仅在其端点上安装这些应用程序（在新标签中打开）. 该公司补充说，这些在被纳入之前会接受安全审查，并会受到可疑行为的监控。

此外，Slack 建议 IT 管理员配置他们的工作区，以允许用户仅在具有管理员权限的情况下安装应用程序。“我们非常重视隐私和安全，我们努力确保 Slack 平台是构建和分发应用程序的可信环境，并且这些应用程序从一开始就是企业级的，”该公司总结道。