Tālummaiņa apsūdzēta par drošības nepilnībām, sola labojumus

Daudz runātais videozvans App Zoom nav brīvs no tā negatīvo elementu kopas. Pēdējā laikā izskanēja ziņas par drošības tukšumiem, kuru dēļ Zoom šobrīd ir iesaldējis savu produktu izstrādi. Pasākumi ir ieviesti, lai aizlāpītu tikko atklātās augsta līmeņa drošības nepilnības.

Populārais videozvani decembrī ir pieredzējis gandrīz 10 miljonus ikdienas lietotāju, kas ir eksponenciāli pieaudzis līdz pat 200 miljoniem ikdienas dalībnieku marta mēnesī, sacīja Ēriks S. Yuan izpilddirektors Zoom.

Viņš arī piebilda, ka diemžēl mēs nevarējām paaugstināt savu drošības līmeni līdzīgā līmenī un mēs strādājam pie visiem iespējamiem uzlabojumiem.

Cilvēkiem, kuri nezina par šo neticamo lietotni, Zoom ir daudzfunkcionāla mākonī balstīta komandas ziņojumapmaiņa videokonferenču lietotne. Tā ir viegli lietojama lietojumprogramma ar lietotājam draudzīgu un pārskatāmu funkcionalitāti. Lietotāji bez papildu maksas saņem 14 dienu bezmaksas izmēģinājuma periodu ar aktivizācijas atslēgu. Papildus tam lietotāji no ASV un Kanādas var baudīt neierobežotu SMS/MMS un tālruņa zvanu skaitu.

Starp nāvējošo uzliesmojumu Koronavīruss un bloķēšana visā pasaulē, lietojumprogramma ir piedzīvojusi milzīgu lietotāju skaita pieaugumu. Darbs no mājām ir izraisījis pēkšņu lietotāju bāzes pieaugumu. Tomēr tagad tas saskaras ar drošības problēmām.

Lasīt vairāk: Google plāno palaist YouTube “Šortus”, lai cīnītos pret TikTok

Lai precizētu lietotnes drošības situāciju, Juaņs norādīja, ka “sākotnēji mēs esam izstrādājuši programmatūru tikai uzņēmumu klientiem, un negaidīja, ka katrs otrais cilvēks uz zemes izmantos darbam, socializācijai un mācībām šajā darbā no mājām scenārijs.

Viņš piebilda, ka ar plašāku lietotāju loku mēs saskaramies ar dažām problēmām. Viņš arī sacīja, ka mūsu komanda jau strādā, lai identificētu, novērstu un risinātu drošības problēmas. Lai formulētu korektīvos pasākumus, ekspertu inženieru komanda jau ir sākusi strādāt pie drošības jautājumiem. Mēs arī saņemam trešo pušu aģentūru pārskatīšanu mūsu lietotnes drošības līmeņos.

Ņemot vērā drošības tukšumus, Tālummaiņa ir piesaistījusi daudzu digitālo hakeru uzmanību un drošības eksperti. Tas ir arī radījis bažas daudzos Windows un iOS lietotājiem.

Drošības eksperts ir noskaidrojis, ka kibernoziedznieks var viegli uzlauzt tērzēšanas funkciju, lai nozagtu lietotāju pieteikšanās datus. Nepilnību atrada kāds Twitter lietotājs ar vārdu @godmode kurš atklāja, ka tas ir ārkārtīgi viegli pārvērst URL par noklikšķināmu hipersaiti kurai var viegli piekļūt, lai atklātu lietotāja pieteikšanās informāciju.

Vēl viens svarīgs atklājums bija no Mac lietotāja Patrika Vordla. Viņš sacīja, ka lietojumprogrammai ir trūkums, kas paver vieglas durvis nolaupītājiem, lai uzlauztu upura ierīci. Šeit hakeri ir izmantojuši piekļuves tiesības vai lietotāji, lai kontrolētu pievienoto mikrofonu un tīmekļa kameru.

Patriks arī piebilda, ka viņš arī pamanīja, ka hakeri ļaunprātīgu kodu ievadīšanai izmanto instalēšanas programmu Zoom. Tas nodrošina pilnīgu sistēmas piekļuvi lietotāja sistēmai, cietušajam to nepamanot.

Lasīt vairāk: Kiberdraudi: jaunākie datorvīrusu un ļaunprātīgas programmatūras draudi 2020. gadā

Zoom arī tiek kritizēta par to, ka tā nav devusi to, par ko tā solīja. Lietojumprogrammas vietne sola, ka tā izmanto pilnīgu šifrēšanu, bet patiesībā tā izmanto TLS (Transport Layer Security). Tas nozīmē, ka uzņēmums var piekļūt saviem lietotāju datiem jebkurā laikā, kad tas vēlas.

The darbs no mājām scenāriji ir piespieduši cilvēkus izmantot videokonferenču lietotnes darbam birojā, tiešsaistes nodarbībās un daudz ko citu. Mēs ceram, ka uzņēmums spēs šīs drošības problēmas novērst pēc iespējas ātrāk.