Zoom anklaget for smutthull i sikkerhet, lover fikser

Den mye omtalte videosamtaler-appen Zoom er ikke fri for negativer. Det har vært nylige nyheter om sikkerhetshullene, på grunn av hvilke Zoom har for øyeblikket fryst produktutviklingen. Tiltakene er innført for å lappe opp de nylig identifiserte høyprofilerte sikkerhetshullene.

Det populære videosamtale har sett nærmere 10 millioner daglige brukere i desember, som har økt eksponentielt til opptil 200 millioner daglige deltakere i mars måned, sa Eric S. Yuan administrerende direktør i Zoom.

Han la videre til at vi dessverre ikke var i stand til å heve sikkerhetsnivåene våre til et lignende nivå, og vi jobber på alle mulige måter for forbedringer.

For folk som ikke er klar over denne utrolige appen, Zoom er en multifunksjonell skybasert teammelding videokonferanse-app. Det er en brukervennlig applikasjon med brukervennlig og gjennomsiktig funksjonalitet. Brukere får en 14 dagers gratis prøveperiode med en aktiveringsnøkkel uten ekstra kostnad. I tillegg til dette kan brukere fra USA og Canada nyte ubegrenset SMS/MMS og telefonsamtaler.

Midt i utbruddet av dødelige Koronavirus og verdensomspennende låsing har applikasjonen sett en massiv økning i antall brukere. Arbeidet hjemmefra har ført til en plutselig økning i brukerbasen. Imidlertid står den nå overfor sikkerhetsproblemer.

Les mer: Google planlegger å lansere YouTube 'Shorts' for å motvirke TikTok

For å avklare sikkerhetssituasjonen til appen, uttalte Yuan at "Vi har i utgangspunktet utviklet programvaren kun for bedriftskunder, og ante ikke at annenhver person på kloden ville bruke det til å jobbe, sosialisere og studere i dette arbeidet hjemmefra scenario.

Med det bredere settet av brukere står vi overfor få utfordringer, la han videre til. Han sa også at teamet vårt allerede jobber med å identifisere, fikse og løse sikkerhetsproblemene. For å formulere de korrigerende tiltakene har et team av ekspertingeniører allerede begynt å jobbe med sikkerhetsproblemene. Vi får også sikkerhetsnivåene til appen vår gjennomgått av tredjepartsbyråer.

I lys av sikkerhetshullene, Zoom har fanget oppmerksomheten til mange digitale hackere og sikkerhetseksperter. Det har også reist bekymring hos mange Windows- og iOS-brukere.

En sikkerhetsekspert har funnet ut at chat-funksjonen enkelt kan brytes av nettkriminelle for å stjele innloggingsdetaljene til brukernes innloggingsdetaljer. Smutthullet ble funnet av en Twitter-bruker med navnet på @godmode som avslørte at det er usedvanlig enkelt å konverter URL-en til klikkbar hyperkobling som lett kan nås for å avsløre brukerpåloggingsdetaljer.

Et annet viktig funn kom fra en Mac-bruker Patric Wardle. Han sa at applikasjonen har en feil som åpner enkle dører for kaprere å bryte seg inn i en ofres enhet. Her har hackere utnyttet tilgangsretten eller brukerne til å kontrollere den vedlagte mikrofonen og webkameraet.

Patric la videre til at han også la merke til at hackere brukte Zoom-installasjonsprogrammet for å injisere ondsinnede koder. Dette gir full systemtilgang til brukerens system uten at offeret legger merke til det.

Les mer: Cyberthreat: Siste datavirus og skadelig programvare 2020

Zoom blir også kritisert for ikke å gi det det lovet. Applikasjonsnettstedet lover at det bruker ende-til-ende-kryptering, men i virkeligheten bruker det TLS (Transport Layer Security). Dette betyr at selskapet når som helst kan få tilgang til brukerdataene.

De jobbe hjemmefra scenarier har tvunget folk til å bruke videokonferanseapper til kontorarbeid, nettbaserte klasseromsøkter og mye mer. Vi håper at selskapet er i stand til å fikse disse sikkerhetsproblemene så snart som mulig.