После многочисленных сообщений об уязвимостях в Zoom разработчики задумались об улучшениях безопасности. Сейчас компания настоятельно просит пользователей обновить десктопные и мобильные приложения до 30 мая. Те, кто не обновится до последнего релиза, не смогут присоединиться ни к каким собраниям после 30 мая.
Пользователям будет необходимо обновиться до версии 5.0. Свежий релиз был анонсирован в апреле как часть 90-дневного плана в рамках повышения безопасности платформы. Обновления коснулись шифрования данных.
На данный момент Zoom использует 128-битные ключи AES с ECB-шифрованием, что, как показала практика, не самым лучшим образом соответствует стандартам безопасности. В версии 5.0 будет использоваться 256-битное GCM-шифрование AES. В окне вызова пользователи смогут увидеть значок в виде зеленого щита, который подтвердит, что вызов был зашифрован в соответствии с новейшим стандартом.
Понравилась статья? Тогда ставьте лайк и подписывайтесь на канал, чтобы не пропускать новые выпуски!