　また、エンドツーエンドの暗号化を主張していることに関しも、Citizen Labは政府や医療関係者、機密情報を持つ企業など、強力なプライバシーと機密性を必要とする場合は、現時点ではZoomを利用しないことを強く勧めた。ただし、TLS（Transport Layer Security）は採用しているので、友達とのカジュアルな会話や教育機関による授業のための利用については中止の推奨対象ではないとしている。

　ZoomのユアンCEOはこれを受け、中国のサーバを経由してしまったのは2月に需要拡大に対応するため緊急で中国のサーバ容量を追加した際、通常であれば実装している「ジオフェンシング」（特定地域に仮想の柵を作ってアクセスできないようにすること）を誤って実装しなかったためだが、既に実装したと説明した。Zoomだけではないが、ネットサービスは通常のルートが混雑していると輻輳を避けるために別のルートを使うようになっている。その別ルートに本来であれば中国は含まれないはずだが、ミスのために選ばれてしまったという。

　同氏はまた、「暗号化の改善にも取り組んでおり、専門家と協力してベストプラクティスに従っている」と語った。

　Zoomは4日、Web会議に招いていないユーザーが侵入して不適切な画像などを共有したりするいわゆる「Zoombombing」対策としてパスワードの強化と「待機室」機能の追加を発表した。だが、Citizen Labは待機室機能には脆弱性があることが確認されたので、Zoomがこれを修正するまではこの機能を使わないようユーザーに勧めた。

Zoomの待機室機能

　待機室の脆弱性については、本稿執筆現在、Zoomからはまだコメントなどはない。

Zoom、パスワード強化と「待機室」追加　“Zoombombing”対策で
新型コロナの影響でユーザーが急増し、セキュリティやプライバシー問題が浮上しているWeb会議サービス「Zoom」に、招かれざる参加者によるいたずら“Zoombombing”を防ぐ2つの機能が追加された。パスワード強化と、参加者を入室前にチェックするための「待機室」機能だ。
ZoomのCEOが一連の問題について謝罪　修正と透明性を約束
新型コロナの影響でユーザーが急増したWeb会議サービスZoomで次々と明らかになった問題について、創業者CEOが謝罪し、向こう90日間リソースを集中して対策に取り組むと約束した。過去3カ月でユーザー数は1000万人から2億人に増加したという。
ZoomのWindows版にユーザーログイン情報窃盗に繋がる脆弱性
ZoomのWindowsクライアントにWindowsのログイン情報を盗まれる恐れのある脆弱性があるとセキュリティ専門家が指摘した。UNCをハイパーリンク化できるので、パブリックグループに投稿された出自不明のハイパーリンクをクリックするのは危険だ。
ZoomのMac版、インストール時にマルウェア的な挙動　セキュリティ専門家が指摘
ZoomのMac版のインストールプロセスが、Appleのセキュリティを回避する一般にマルウェアで使われる動作になっているとセキュリティ専門家が指摘。ZoomのCEOはWeb会議参加までのステップを簡単にするためだったが改善すると表明した。
「Zoom」の「Web会議をエンドツーエンドで暗号化している」表記は誤解を招くと専門家
新型コロナ対策でユーザーが急増中のWeb会議サービス「Zoom」。公式サイトには「すべてのミーティングに対するエンドツーエンドの暗号化」とあるが、実際にはそうではないとInterceptが報じた。