Широко обсуждаемое приложение Zoom для видеозвонков не лишено недостатков. Недавно появились новости о пробелах в системе безопасности, из-за которых Zoom в настоящее время приостановил разработку своего продукта. Были введены меры по устранению недавно выявленных громких лазеек в системе безопасности.
Популярные видео вызов по словам Эрика С. Юань, генеральный директор Zoom.
Он также добавил, что, к сожалению, мы не смогли повысить уровень нашей безопасности до аналогичного уровня, и мы работаем над всеми возможными способами улучшения.
Для людей, которые не знают об этом невероятном приложении, Zoom - это многофункциональная облачная система обмена сообщениями для команды приложение для видеоконференцсвязи. Это простое в использовании приложение с удобной и прозрачной функциональностью. Пользователи получают 14-дневный бесплатный пробный период с ключом активации без дополнительных затрат. В дополнение к этому пользователи из США и Канады могут пользоваться неограниченным количеством SMS / MMS и телефонных звонков.
Среди вспышки смертельной Коронавирус и всемирная блокировка, приложение значительно увеличило количество пользователей. Сценарий работы из дома привел к внезапному увеличению пользовательской базы. Однако теперь возникают проблемы с безопасностью.
Читать далее: Google планирует запустить YouTube-шорты для противодействия TikTok
Чтобы прояснить ситуацию с безопасностью приложения, Юань заявил: «Изначально мы разрабатывали программное обеспечение только для корпоративных клиентов, и не ожидал, что каждый второй человек на земном шаре будет использовать его для работы, общения и учебы в этой работе из дома сценарий.
Он добавил, что с более широким кругом пользователей мы сталкиваемся с небольшими проблемами. Он также сказал, что наша команда уже работает над выявлением, исправлением и решением проблем безопасности. Чтобы сформулировать корректирующие меры, команда опытных инженеров уже начала работу над проблемами безопасности. Мы также проверяем уровни безопасности нашего приложения сторонними агентствами.
В свете пробелов в безопасности, Zoom привлек внимание многих цифровых хакеров и эксперты по безопасности. Это также вызвало обеспокоенность у многих пользователей Windows и iOS.
Эксперт по безопасности выяснил, что киберпреступник может легко взломать функцию чата, чтобы украсть данные для входа в систему. Лазейку обнаружил пользователь Твиттера по имени @режим бога кто показал, что это исключительно легко преобразовать URL-адрес в интерактивную гиперссылку к которому можно легко получить доступ, чтобы открыть данные для входа в систему.
Еще одна важная находка была сделана пользователем Mac Патриком Уордлом. Он сказал, что в приложении есть уязвимость, которая позволяет угонщикам легко проникнуть в устройство жертвы. Здесь хакеры воспользовались правом доступа пользователей для управления подключенным микрофоном и веб-камерой.
Патрик также добавил, что он также заметил, что хакеры использовали программу установки Zoom для внедрения вредоносных кодов. Это дает полный доступ к системе пользователя, даже если жертва этого не заметит.
Читать далее: Киберугроза: новейшие компьютерные вирусы и угрозы вредоносного ПО в 2020 г.
Zoom также критикуют за невыполнение обещаний. Веб-сайт приложения обещает, что он использует сквозное шифрование, но на самом деле он использует TLS (безопасность транспортного уровня). Это означает, что компания может получить доступ к данным своих пользователей в любое время, когда пожелает.
В работа на дому сценарии вынудили людей использовать приложения для видеоконференцсвязи для работы в офисе, онлайн-занятий и многого другого. Мы надеемся, что компания сможет исправить эти проблемы с безопасностью как можно скорее.