Görüntülü görüşme hakkında çok konuşulan App Zoom, bir dizi olumsuzluktan muaf değil. Zoom'un şu anda ürün geliştirmesini dondurduğu güvenlik boşlukları hakkında son haberler var. Yeni tanımlanan yüksek profilli güvenlik boşluklarını düzeltmek için önlemler alındı.
Popüler görüntülü arama Eric S., Aralık ayında 10 milyona yakın günlük kullanıcıya tanık olduğunu ve Mart ayında katlanarak günlük 200 milyon katılımcıya ulaştığını söyledi. Zoom'un Yuan CEO'su.
Ne yazık ki güvenlik seviyemizi benzer bir seviyeye yükseltemediğimizi ve mümkün olan tüm iyileştirme yollarında çalıştığımızı da sözlerine ekledi.
Bu inanılmaz uygulamadan haberdar olmayanlar için, Zoom, çok işlevli bir bulut tabanlı ekip mesajlaşmasıdır video konferans uygulaması. Kullanıcı dostu ve şeffaf işlevsellik ile kullanımı kolay bir uygulamadır. Kullanıcılar, hiçbir ek ücret ödemeden bir etkinleştirme anahtarıyla 14 günlük ücretsiz deneme süresi elde eder. Buna ek olarak, ABD ve Kanada'dan kullanıcılar sınırsız SMS/MMS ve telefon görüşmelerinin keyfini çıkarabilirler.
Ölümcül salgının ortasında Koronavirüs ve dünya çapında kilitlenme, uygulama kullanıcı sayısında büyük bir artış gördü. Evden çalışma senaryosu, kullanıcı tabanında ani bir artışa neden oldu. Ancak, şimdi güvenlik sorunlarıyla karşı karşıya.
Daha fazla oku: Google, TikTok'a Karşı YouTube 'Shorts' Başlatmayı Planlıyor
Yuan, uygulamanın güvenlik durumunu netleştirmek için “Yazılımı başlangıçta yalnızca kurumsal müşteriler için geliştirdik ve dünyadaki her iki kişiden birinin onu evden çalışmak, sosyalleşmek ve bu işte çalışmak için kullanacağını tahmin etmemiştim senaryo.
Daha geniş kullanıcı grubuyla birkaç zorlukla karşı karşıyayız, diye ekledi. Ayrıca, ekibimizin güvenlik sorunlarını belirlemek, düzeltmek ve ele almak için halihazırda çalıştığını söyledi. Düzeltici önlemleri formüle etmek için uzman mühendislerden oluşan bir ekip, güvenlik sorunları üzerinde çalışmaya başladı bile. Ayrıca, uygulamamızın güvenlik seviyelerini üçüncü taraf ajanslar tarafından inceliyoruz.
Güvenlik boşlukları ışığında, Zoom birçok dijital bilgisayar korsanının dikkatini çekti ve güvenlik uzmanları. Ayrıca birçok Windows ve iOS Kullanıcısında endişeyi artırdı.
Bir güvenlik uzmanı, sohbet özelliğinin, kullanıcıların giriş bilgilerinin giriş bilgilerini çalmak için siber suçlular tarafından kolayca kırılabileceğini keşfetti. Bu boşluk, Twitter kullanıcısı tarafından bulundu. @Tanrı modu son derece kolay olduğunu ortaya çıkaran URL'yi tıklanabilir köprüye dönüştürün Kullanıcı oturum açma ayrıntılarını ortaya çıkarmak için kolayca erişilebilir.
Bir diğer önemli bulgu ise bir Mac kullanıcısı Patric Wardle'dan geldi. Uygulamanın, korsanların kurbanların cihazına girmesi için kolay kapılar açan bir kusuru olduğunu söyledi. Burada bilgisayar korsanları, bağlı mikrofonu ve web kamerasını kontrol etmek için erişim hakkını veya kullanıcıları kullandı.
Patric ayrıca, bilgisayar korsanlarının kötü amaçlı kodlar enjekte etmek için Zoom yükleyici programını kullandığını da fark ettiğini ekledi. Bu, kurbanın farkına varmadan kullanıcının sistemine tam sistem erişimi sağlar.
Daha fazla oku: Siber Tehdit: En Son Bilgisayar Virüsleri ve Kötü Amaçlı Yazılım Tehditleri 2020
Zoom, vaat ettiğini vermediği için de eleştiriliyor. Uygulama web sitesi, uçtan uca şifreleme kullanacağını vaat ediyor, ancak gerçekte TLS (Taşıma Katmanı Güvenliği). Bu, şirketin istediği zaman kullanıcı verilerine erişebileceği anlamına gelir.
bu evden çalışmak senaryolar, insanları ofis işleri, çevrimiçi sınıf oturumları ve çok daha fazlası için video konferans uygulamalarını kullanmaya zorladı. Şirketin bu güvenlik sorunlarını mümkün olan en kısa sürede çözebileceğini umuyoruz.