Сервис видео-конференций Zoom обвинили в ненадежности. СМИ сообщают об уязвимостях в системах защиты приложения. Как пишет журнал Vice, хакеры без особого труда могут похитить имейл-адреса пользователей, а также получить доступ к их фотографиям и контактам, если они пользуются приложением с телефона. Отдельно журналисты обращают внимание на то, что после вспышки коронавируса количество пользователей Zoom увеличилось в 20 раз и достигло 200 млн человек.
Фото: Albert Gea , Reuters
Стоит ли доверять этому приложению? Обозреватель телеканала CNBN Дейрдре Боза рассказала, что крупные компании уже обратились к другим сервисам: «Zoom переживает удар за ударом. Не только SpaceX отказалась использовать сервис, но и NASA запретило сотрудникам запускать программу на своих компьютерах из-за проблем с безопасностью.
Также ФБР предупредило американцев о Zoom-бомбинге: хакер врывается в любую видеоконференцию, зная идентификатор, и может делать там что угодно.
Компанию также обвиняют в передаче данных Facebook и других уязвимостях. Акции Zoom уже подешевели на 10%».
Руководство Zoom пообещало устранить дефекты. Гендиректор компании Эрик Юань заявил, что сейчас заморожена работа над любыми вторичными проектами, все силы брошены на улучшение системы безопасности. 3 апреля Zoom выпустил обновление, в котором, как утверждается, часть проблем устранена. Директор департамента информационной безопасности Национальной инжиниринговой корпорации Лука Сафонов скачал его, но доверять сервису личные данные все равно не стал: «Скорее всего, они не закладывали бюджет на более масштабную систему защиты, а сейчас с ростом капитализации их компании, вниманием к их продукту, они, естественно, об этом задумались. Этим всплеском популярности приложение привлекло к себе внимание и специалистов по кибербезопасности, поэтому было обнаружено так много уязвимостей, в том числе критичных.
Есть аналоги, которые позволяют установить сервисы на свои собственные серверы и контролировать самостоятельно все, что там проходит. Для обычных пользователей в принципе ничего серьезного нет. А вот использовать сервис чиновникам, военным, министерствам внутренних дел или спецслужбам не рекомендуется, но они и так об этом знают. Поэтому, во-первых, нельзя переходить по ссылкам. Во-вторых, все, что проходит через другие серверы, пункты, ноды на любом этапе может быть скомпрометировано — это могут быть узлы провайдера, непосредственно узлы разработчика Zoom, сервисы, обновления. То есть у вас может стоять нормальная стабильная версия, злоумышленники ее взломали и выкатили принудительное обновление, содержащее “черный ход”».
Почему к платформе Zoom подали иск
Популярностью сервиса пытаются воспользоваться мошенники. Они создают замаскированные под Zoom сайты, которые содержат вредоносные программы. Как подсчитали в компании Check Point Research, с начала пандемии вируса были зарегистрированы 1,7 тыс. доменов со словом «Zoom». 70% из них исследователи считают «подозрительными».