Paljon puhuttu videopuhelu App Zoom ei ole vapaa sen negatiivisista puolista. Viime aikoina on uutisoitu tietoturvatyhjistä, joiden vuoksi Zoom on tällä hetkellä jäädyttänyt tuotekehityksensä. Toimenpiteet on otettu käyttöön äskettäin havaittujen korkean profiilin tietoturva-aukkojen korjaamiseksi.
Suosittu videopuhelu on nähnyt lähes 10 miljoonaa päivittäistä käyttäjää joulukuussa, mikä on kasvanut eksponentiaalisesti jopa 200 miljoonaan päivittäiseen osallistujaan maaliskuussa, sanoi Eric S. Yuan Zoomin toimitusjohtaja.
Hän lisäsi lisäksi, että valitettavasti emme pystyneet nostamaan tietoturvatasoamme vastaavalle tasolle ja pyrimme parantamaan kaikkia mahdollisia keinoja.
Ihmisille, jotka eivät ole tietoisia tästä uskomattomasta sovelluksesta, Zoom on monitoiminen pilvipohjainen tiimiviestintä videoneuvottelusovellus. Se on helppokäyttöinen sovellus, jossa on käyttäjäystävällinen ja läpinäkyvä toiminnallisuus. Käyttäjät saavat 14 päivän ilmaisen kokeilujakson aktivointiavaimella ilman lisäkustannuksia. Tämän lisäksi käyttäjät Yhdysvalloista ja Kanadasta voivat nauttia rajattomasti SMS/MMS- ja puheluista.
Keskellä tappavan taudin puhkeamista Koronaviirus ja maailmanlaajuisen lukituksen, sovelluksen käyttäjien määrä on kasvanut valtavasti. Kotoa työskentely -skenaario on johtanut sen käyttäjäkunnan äkilliseen kasvuun. Sillä on kuitenkin nyt turvallisuusongelmia.
Lue lisää: Google aikoo julkaista YouTuben "shortsit" TikTokin torjumiseksi
Selvittääkseen sovelluksen turvallisuustilannetta Yuan totesi, että "Olemme alun perin kehittäneet ohjelmiston vain yritysasiakkaille, ja ei odottanut, että joka toinen ihminen maapallolla käyttää sitä työskentelyyn, seurustelemiseen ja opiskeluun kotoa käsin. skenaario.
Laajemman käyttäjäjoukon myötä kohtaamme muutamia haasteita, hän lisäsi. Hän sanoi myös, että tiimimme työskentelee jo tietoturvaongelmien tunnistamiseksi, korjaamiseksi ja ratkaisemiseksi. Korjaavien toimenpiteiden muotoilua varten joukko asiantuntijainsinöörejä on jo aloittanut työskentelyn turvallisuusasioiden parissa. Olemme myös saaneet kolmannen osapuolen virastojen tarkastamaan sovelluksemme turvallisuustason.
Turvatyhjöiden valossa Zoom on kiinnittänyt monien digitaalisten hakkereiden huomion ja turvallisuusasiantuntijat. Se on myös herättänyt huolta monissa Windows- ja iOS-käyttäjissä.
Tietoturvaasiantuntija on havainnut, että verkkorikolliset voivat helposti rikkoa chat-ominaisuuden varastaakseen käyttäjien kirjautumistiedot. Porsaanreiän löysi Twitter-käyttäjä nimeltä @Jumala-tila joka paljasti, että se on poikkeuksellisen helppoa muuntaa URL-osoitteen napsautettavaksi hyperlinkiksi johon pääsee helposti ja paljastaa käyttäjän kirjautumistiedot.
Toinen tärkeä havainto tuli Mac-käyttäjältä Patric Wardle. Hän sanoi, että sovelluksessa on virhe, joka avaa helpot ovet kaappaajille murtautua uhrin laitteeseen. Täällä hakkerit ovat käyttäneet hyväkseen käyttöoikeutta tai käyttäjät ohjaamaan liitettyä mikrofonia ja verkkokameraa.
Patric lisäsi lisäksi, että hän huomasi myös, että hakkerit käyttivät Zoom-asennusohjelmaa haitallisten koodien syöttämiseen. Tämä antaa täyden järjestelmän pääsyn käyttäjän järjestelmään uhrin huomaamatta sitä.
Lue lisää: Kyberuhka: uusimmat tietokonevirukset ja haittaohjelmauhat 2020
Zoomia arvostellaan myös siitä, että se ei ole antanut sitä, mitä se lupasi. Sovellussivusto lupaa käyttää päästä päähän -salausta, mutta todellisuudessa se käyttää TLS (Transport Layer Security). Tämä tarkoittaa, että yritys pääsee käsiksi käyttäjiensä tietoihin milloin tahansa.
The tehdä töitä kotoa skenaariot on pakottanut ihmiset käyttämään videoneuvottelusovelluksia toimistotyössään, online-luokkahuoneistunnoissa ja paljon muuta. Toivomme, että yritys pystyy korjaamaan nämä tietoturvaongelmat mahdollisimman pian.