Zoom to malware z tragicznymi zabezpieczeniami – twierdzą eksperci
Zoom to obecnie najpopularniejsza aplikacja do wideokonferencji w wielu krajach, niezależnie czy na smartfonach, czy na PC-tach. Wiele firm i organizacji, jak również przeciętnych internautów, dało się mu zauroczyć. Ale czy powinniśmy tak ochoczo sięgać po to rozwiązanie? Eksperci od zabezpieczeń mają tutaj poważne wątpliwości.
03.04.2020 | aktual.: 03.04.2020 12:22
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Firma Zoom w samym marcu odnotowała 535% wzrost aktywności użytkowników, a z aplikacji korzysta nawet premier Wielkiej Brytanii Boris Johnson. W ostatnim czasie pojawiło się wiele krytycznych głosów na temat tego oprogramowania, w tym od badaczy Uniwersytetu Harvarda, specjalisty od prywatności profesora Arvinda Narayanana, czy też Davida Heinemeiera Hanssona, twórcy Ruby on Rails. Ten ostatni nazwał firmę Zoom "fundamentalnie zepsutą".
Jakie padają zarzuty wobec Zooma? Przede wszystkim udowodniono, że rozmowy na Zoomie nie są objęte szyfrowaniem kontrolowanym przez klienta (end-to-end) – mimo, że firma twierdzi, że są. Co więcej, aplikacja instaluje również ukryty serwer sieciowy na komputerach Mac, który pozostaje w użyciu nawet po odinstalowaniu programu. Dzięki niemu dowolny hacker mógłby włączyć kamerę użytkownika zdalnie, bez jego wiedzy ani pozwolenia. Tutaj musiało zainterweniować samo Apple po tym, jak jeden z badaczy zabezpieczeń wykrył taką lukę.
Krytykuje się również funkcję śledzenia uwagi użytkowników, która wykrywa, który uczestnik rozmowy klika w inne okienka aplikacji (jeśli robi to dłużej niż 30 sekund). Ponadto FBI wykryło niepokojąco dużą liczbę przypadków przejmowania telekonferencji przez hakerów, którzy następnie wykrzykiwali groźby wobec uczestników, lub ich obrażali. Innym ważnym punktem spornym jest także sprzedawanie danych Facebookowi dla celów reklamowych na iOS, które odbywa się także wtedy, gdy użytkownik nie ma konta na tym portalu społecznościowym.
Lista oskarżeń jest bardzo, bardzo długa, a profesor Arvind Narayan z Uniwersytetu Princeton nie zamierzał przebierać w słowach i powiedział, że "Zoom to malware". Dodał również, że używanie technik typowych dla złośliwego oprogramowania leży w DNA firmy.
Sprawą zainteresował się prokurator generalny stanu Nowy Jork, Laetitia James, która wysłała firmie list z zapytaniem, jakie środki podjęła, aby odnieść się do obaw o bezpieczeństwo oprogramowania i poradzić sobie z gigantycznym wzrostem liczby użytkowników. Zoom wydał w tej sprawie oświadczenie, gdzie ogłosił zawieszenie prac nad nowymi funkcjami, a przekierowanie zasobów ludzkich na pracę nad wprowadzeniem dalszych środków bezpieczeństwa. Kilka znanych osób ze świata technologii, w tym Elon Musk, poprosiło swoich pracowników, by zaprzestali korzystania z Zooma.
Zoom na Windowsa, Androida i iOS jest dostępny w naszym katalogu oprogramowania.