Zoom игнорировал сообщения Dropbox об уязвимостях несколько месяцев
Сервис видеоконференций Zoom узнал о серьезных уязвимостях в программном обеспечении своего продукта от Dropbox, сообщает The New York Times. Они были обнаружены участниками хакатона, организованного Dropbox в начале 2019 года. Однако устранены эти «дыры» в ПО были только в середине лета.
Dropbox и Zoom являются партнерскими компаниями, и, как отмечает издание, инженеры сервиса облачного хранения данных были обеспокоены надежностью Zoom еще в 2018 году. В начале же 2019 года в Сингапуре состоялся хакатон HackerOne Singapore, организованный Dropbox. В ходе соревнования программистов были обнаружены уязвимости в ПО Zoom, которые позволяли хакерам завладеть контролем над некоторыми устройствами, работающими на MacOS. После этого Dropbox сообщила о находках своих хакеров непосредственно руководству Zoom, но та устранила уязвимости лишь спустя три месяца и только после того, как на проблемы этого же типа указали и другие специалисты в области компьютерной безопасности.
Сервис Zoom изначально рассчитывался для проведения конференций для бизнеса. Но с начала пандемии коронавируса популярность Zoom и других сервисов для удаленной работы резко выросла — так, капитализация самого Zoom увеличилась с начала года втрое, до $43,6 млрд, а число ежедневных пользователей в марте превысило 200 млн, тем самым увеличившись в 20 раз в сравнении с январем. Одновременно с этим в последнее время участилась и критика приложения с точки зрения безопасности и защиты данных. За эти месяцы были выявлены масштабные утечки данных пользователей. В результате крупные компании, в том числе Google, а также госучреждения разных стран уже отказались от использования сервиса из соображений безопасности. А в конце марта против компании был подан первый иск.
О том, какие альтернативы сервису Zoom предлагают ИТ-гиганты, читайте в материале “Ъ FM” «Zoom снова попал под удар».