Paljuräägitud videokõnede App Zoom ei ole vaba oma negatiivsetest külgedest. Viimasel ajal on tulnud uudiseid turvatühikest, mille tõttu on Zoom hetkel oma tootearenduse külmutanud. Meetmed on kasutusele võetud äsja tuvastatud kõrgetasemeliste turvalünkade lappimiseks.
Populaarne videokõned on detsembris näinud ligi 10 miljonit igapäevast kasutajat, mis on märtsis hüppeliselt kasvanud kuni 200 miljonini, ütles Eric S. Yuan Zoomi tegevjuht.
Lisaks lisas ta, et kahjuks ei õnnestunud meil oma turvataset sarnasele tasemele tõsta ja töötame kõigi võimalike parenduste nimel.
Inimestele, kes pole sellest uskumatust rakendusest teadlikud, Zoom on multifunktsionaalne pilvepõhine meeskonna sõnumside videokonverentsi rakendus. See on hõlpsasti kasutatav rakendus, millel on kasutajasõbralik ja läbipaistev funktsionaalsus. Kasutajad saavad 14-päevase tasuta prooviperioodi koos aktiveerimisvõtmega ilma lisatasuta. Lisaks saavad USA ja Kanada kasutajad nautida piiramatult SMS-i/MMS-i ja telefonikõnesid.
Keset surmava puhangut
Koroonaviirus ja ülemaailmne lukustus, on rakenduse kasutajate arv tohutult kasvanud. Kodust töötamise stsenaarium on toonud kaasa selle kasutajabaasi järsu kasvu. Siiski seisab see nüüd silmitsi turvaprobleemidega.Loe rohkem: Google kavatseb TikToki vastu võitlemiseks käivitada YouTube'i lühifilmid
Rakenduse turvaolukorra selgitamiseks märkis Yuan, et „Oleme algselt arendanud tarkvara ainult äriklientidele ja ei osanud arvata, et iga teine inimene maailmas kasutab seda kodus töötamiseks, suhtlemiseks ja õppimiseks stsenaarium.
Ta lisas, et laiema kasutajaskonna tõttu seisame silmitsi väheste väljakutsetega. Ta ütles ka, et meie meeskond juba töötab turvaprobleemide tuvastamise, parandamise ja lahendamisega. Parandusmeetmete sõnastamiseks on asjatundlikest inseneridest koosnev meeskond turvaküsimustega juba tööd alustanud. Samuti vaatavad meie rakenduse ohutustasemed üle kolmandatest osapooltest agentuuridele.
Arvestades turvalünki, Zoom on köitnud paljude digihäkkerite tähelepanu ja turvaeksperdid. See on tekitanud muret ka paljudes Windowsi ja iOS-i kasutajates.
Turvaekspert on välja selgitanud, et küberkurjategijad võivad vestlusfunktsiooni hõlpsasti murda, et varastada kasutajate sisselogimisandmed. Lünka leidis Twitteri kasutaja nimega @jumalarežiim kes paljastas, et see on erakordselt lihtne teisendada URL klõpsatavaks hüperlingiks millele saab hõlpsasti juurde pääseda, et avaldada kasutaja sisselogimisandmed.
Veel üks oluline leid tuli Maci kasutajalt Patric Wardle. Ta ütles, et rakendusel on viga, mis avab kaaperdajatele hõlpsad uksed ohvri seadmesse tungimiseks. Siin on häkkerid kasutanud juurdepääsuõigust või kasutajaid ühendatud mikrofoni ja veebikaamera juhtimiseks.
Patric lisas, et märkas ka seda, et häkkerid kasutasid pahatahtlike koodide sisestamiseks installiprogrammi Zoom. See annab täieliku süsteemi juurdepääsu kasutaja süsteemile, ilma et ohver seda märkaks.
Loe rohkem: Küberoht: uusimad arvutiviirused ja pahavaraohud 2020. aastal
Zoomile heidetakse ette ka seda, et ta ei andnud seda, mille eest lubas. Rakenduse veebisait lubab, et kasutab täielikku krüptimist, kuid tegelikult kasutab TLS (transpordikihi turvalisus). See tähendab, et ettevõte pääseb oma kasutajate andmetele igal ajal juurde.
The kodus töötama stsenaariumid on sundinud inimesi kasutama videokonverentsirakendusi oma kontoritööks, veebiklassisessioonideks ja paljuks muuks. Loodame, et ettevõte suudab need turvaprobleemid võimalikult kiiresti lahendada.