Увеличаване обвинен за вратички в сигурността, обещания поправки

Много говореното за видеообажданията App Zoom не е освободено от набора от негативи. Наскоро имаше новини за пропуските в сигурността, поради които в момента Zoom замрази разработването на продуктите си. Мерките са въведени за закърпване на новооткритите пропуски в сигурността с висок профил.

Популярният видео разговори е свидетел на близо 10 милиона ежедневни потребители през декември, което се е увеличило експоненциално до 200 милиона ежедневни участници през месец март, каза Ерик С. Юан главен изпълнителен директор на Zoom.

Освен това той добави, че за съжаление не успяхме да повишим нивата на сигурност на подобно ниво и работим по всички възможни начини за подобрения.

За хора, които не са запознати с това невероятно приложение, Zoom е многофункционален облачен екип за съобщения приложение за видеоконферентна връзка. Това е лесно за използване приложение с удобна за потребителя и прозрачна функционалност. Потребителите получават 14-дневен безплатен пробен период с ключ за активиране без допълнителни разходи. В допълнение към това, потребителите от САЩ и Канада могат да се насладят на неограничени SMS/MMS и телефонни разговори.

На фона на избухването на смъртоносни Коронавирус и блокиране в световен мащаб, приложението отбеляза огромно увеличение на броя на потребителите. Сценарият за работа от вкъщи доведе до внезапно увеличаване на неговата потребителска база. Сега обаче е изправен пред проблеми със сигурността.

Прочетете още: Google планира да пусне YouTube „Shorts“ за противодействие на TikTok

За да изясни ситуацията със сигурността на приложението, Юан заяви, че „Първоначално разработихме софтуера само за корпоративни клиенти и не очакваше, че всеки втори човек на земното кълбо ще го използва за работа, общуване и учене в тази работа от дома сценарий.

С по-широкия набор от потребители сме изправени пред няколко предизвикателства, добави той. Той също така каза, че нашият екип вече работи за идентифициране, коригиране и справяне с проблемите със сигурността. За формулиране на коригиращите мерки екип от експертни инженери вече е започнал работа по въпросите на сигурността. Ние също така получаваме нивата на безопасност на нашето приложение, преглеждани от агенции на трети страни.

В светлината на празнотите в сигурността, Zoom грабна вниманието на много цифрови хакери и експерти по сигурността. Това също предизвика загриженост сред много потребители на Windows и iOS.

Експерт по сигурността установи, че функцията за чат може лесно да бъде разбита от киберпрестъпник, за да открадне данните за вход на данните за влизане на потребителите. Вратичката е намерена от потребител на Twitter с името на @godmode който разкри, че е изключително лесно да конвертирайте URL адреса в хипервръзка с възможност за кликване който може да бъде лесно достъпен, за да разкрие данните за влизане на потребителя.

Друго важно откритие дойде от потребител на Mac Патрик Уордъл. Той каза, че приложението има недостатък, който отваря лесни врати за похитителите да проникнат в устройство на жертвите. Тук хакерите са използвали правото на достъп или потребителите, за да контролират прикачения микрофон и уеб камера.

Патрик добави, че също така забелязал, че хакерите използват програмата за инсталиране на Zoom, за да инжектират злонамерени кодове. Това дава пълен системен достъп до системата на потребителя, без жертвата да го забележи.

Прочетете още: Кибер заплаха: Най-новите компютърни вируси и злонамерен софтуер за 2020 г

Zoom също е критикуван, че не е дал това, за което е обещал. Уебсайтът на приложението обещава, че използва криптиране от край до край, но в действителност го използва TLS (Сигурност на транспортния слой). Това означава, че компанията има достъп до данните на своите потребители по всяко време, когато пожелае.

В работа от вкъщи сценарии принуди хората да използват приложения за видеоконферентна връзка за своята работа в офиса, онлайн сесии в класната стая и много други. Надяваме се, че компанията ще успее да отстрани тези проблеми със сигурността възможно най-скоро.