За последние несколько недель приложение для проведения телеконференций Zoom стало чрезвычайно популярным. В декабре 2019 года оно насчитывало около 10 млн пользователей, а сейчас этот показатель увеличился до 200 млн и останавливаться не собирается.
Но Zoom содержит несколько уязвимостей, которые позволяют злоумышленникам красть данные пользователей, устраивать розыгрыши или даже получать доступ к устройствам пользователей этого сервиса.
Доступ к микрофону и камере вашего устройства
Одной из первых значительных уязвимостей, найденных в Zoom, оказалась "дыра" в защите, позволяющая злоумышленнику подключиться к микрофону и камере устройства жертвы. Соответственно, злоумышленники получают возможность следить за пользователем компьютера или смартфона.
Facebook собирал данные пользователей Zoom
В начале марта специалисты по информационной безопасности обнаружили, что Facebook собирает данные пользователей Zoom. Правда, это относится лишь к iOS версии приложения, но все равно под угрозой оказались данные миллионов пользователей. Хуже всего то, что в Facebook отправлялись данные даже тех пользователей Zoom, которые не регистрировались в социальной сети.
Хакеры получили доступ к фото и e-mail пользователей
В Zoom есть функция, которая предназначена для корпоративных пользователей. И именно она стала причиной взлома аккаунтов c воровством фотографий и "засветом" адресов электронной почты. Пока что неясно, сколько именно пользователей Zoom пострадали из-за этой проблемы.
Сканирование позволяет найти активные встречи в Zoom
Специалисты по информационной безопасности обнаружили, что при помощи сканирования можно обнаруживать активные встречи в Zoom. Исследователи написали софт, который дал возможность находить около 100 запущенных видеоконференций в час, в сутки это 2400 найденных конференций. Софт, о котором идет речь, называется zWarDial.
Правда, обнаруживаются при сканировании лишь конференции, которые не защищены паролем.
В Zoom нет сквозного шифрования
Разработчики приложения заявляли, что данные в Zoom шифруются при помощи сквозного шифрования. То есть, между всеми участниками встречи прокладывается канал связи, недоступный извне. Примерно так работает VPN.
Но, как оказалось, шифрование есть, но лишь частичное. Соответственно, данные людей, которые общаются в среде Zoom, под угрозой. И исправить эту проблему не так просто.
И что теперь?
Большое количество компаний, крупных и мелких, отказались от использования Zoom для проведения видеоконференций. Среди этих компаний и организаций — SpaceX, NASA, Google.
Сейчас разработчики Zoom заявили о том, что исправили проблемы, но, во-первых, неизвестно, насколько качественно программисты "залатали" код. Во-вторых, неясно, сколько еще уязвимостей содержит Zoom — имеются в виду проблемы, которые еще не стали известны.
Лучше всего — либо вообще не использовать Zoom, оставив его до лучших времен, когда разработчики уже точно решат все проблемы. Либо использовать, но с применением мер, которые дают возможность усилить безопасность. Это работа с VPN, вход по электронной почте и паролю, а не Facebook, использование пароля для проводимых конференций.
Понравилась наша статья? Почитайте другие в этом канале :)
Будем очень рады вашему лайку и подписке. Заодно, вы не пропустите новые интересные публикации от нас.