Slack和MicrosoftTeams，可以說是最大的兩個通信和在線協作(在新標簽中打開)專家表示，當今的平臺允許包含數百個第三方應用程序，這是一場安全噩夢。威斯康星大學麥迪遜分校的研究人員認為，第三方應用程序的代碼很少由Slack和微軟的程序員審查。即使是那些這樣做的人，也會進行相對膚淺的分析，審查者分析應用程序是否按預期工作，是否加密數據，并運行自動掃描以查找漏洞。

其余的只是位于應用程序開發人員的服務器上，并與Slack和MicrosoftTeams自由集成。

研究人員稱，隨著這些平臺成為企業生產力的實際操作系統，這是一個主要的安全風險。

“Slack和Teams正在成為組織所有敏感資源的交換所，”該研究的作者之一、加州大學圣地亞哥分校計算機科學教授EarlenceFernandes說。“然而，在它們上運行的應用程序提供了許多協作功能，可能會違反用戶在這樣一個平臺上對安全和隱私的任何期望。”

目前，微軟對此事保持沉默，直到能夠更徹底地與研究人員交談。

另一方面，Slack表示它擁有一系列已批準的應用程序，可以在Slack應用程序目錄中找到，并且“強烈建議”用戶僅在其端點上安裝這些應用程序(在新標簽中打開).該公司補充說，這些在被納入之前會接受安全審查，并會受到可疑行為的監控。

此外，Slack建議IT管理員配置他們的工作區，以允許用戶僅在具有管理員權限的情況下安裝應用程序。“我們非常重視隱私和安全，我們努力確保Slack平臺是構建和分發應用程序的可信環境，并且這些應用程序從一開始就是企業級的，”該公司總結道。