Zoom to malware z tragicznymi zabezpieczeniami – twierdzą eksperci

Zoom to obecnie najpopularniejsza aplikacja do wideokonferencji w wielu krajach, niezależnie czy na smartfonach, czy na PC-tach. Wiele firm i organizacji, jak również przeciętnych internautów, dało się mu zauroczyć. Ale czy powinniśmy tak ochoczo sięgać po to rozwiązanie? Eksperci od zabezpieczeń mają tutaj poważne wątpliwości.

Zoom jest bardzo popularny, ale równie krytykowany za zabezpieczenia, fot. Avishek Das/SOPA Images/LightRocket via Getty Images
Zoom jest bardzo popularny, ale równie krytykowany za zabezpieczenia, fot. Avishek Das/SOPA Images/LightRocket via Getty Images

03.04.2020 | aktual.: 03.04.2020 12:22

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Firma Zoom w samym marcu odnotowała 535% wzrost aktywności użytkowników, a z aplikacji korzysta nawet premier Wielkiej Brytanii Boris Johnson. W ostatnim czasie pojawiło się wiele krytycznych głosów na temat tego oprogramowania, w tym od badaczy Uniwersytetu Harvarda, specjalisty od prywatności profesora Arvinda Narayanana, czy też Davida Heinemeiera Hanssona, twórcy Ruby on Rails. Ten ostatni nazwał firmę Zoom "fundamentalnie zepsutą".

Jakie padają zarzuty wobec Zooma? Przede wszystkim udowodniono, że rozmowy na Zoomie nie są objęte szyfrowaniem kontrolowanym przez klienta (end-to-end) – mimo, że firma twierdzi, że są. Co więcej, aplikacja instaluje również ukryty serwer sieciowy na komputerach Mac, który pozostaje w użyciu nawet po odinstalowaniu programu. Dzięki niemu dowolny hacker mógłby włączyć kamerę użytkownika zdalnie, bez jego wiedzy ani pozwolenia. Tutaj musiało zainterweniować samo Apple po tym, jak jeden z badaczy zabezpieczeń wykrył taką lukę.

Krytykuje się również funkcję śledzenia uwagi użytkowników, która wykrywa, który uczestnik rozmowy klika w inne okienka aplikacji (jeśli robi to dłużej niż 30 sekund). Ponadto FBI wykryło niepokojąco dużą liczbę przypadków przejmowania telekonferencji przez hakerów, którzy następnie wykrzykiwali groźby wobec uczestników, lub ich obrażali. Innym ważnym punktem spornym jest także sprzedawanie danych Facebookowi dla celów reklamowych na iOS, które odbywa się także wtedy, gdy użytkownik nie ma konta na tym portalu społecznościowym.

Lista oskarżeń jest bardzo, bardzo długa, a profesor Arvind Narayan z Uniwersytetu Princeton nie zamierzał przebierać w słowach i powiedział, że "Zoom to malware". Dodał również, że używanie technik typowych dla złośliwego oprogramowania leży w DNA firmy.

Sprawą zainteresował się prokurator generalny stanu Nowy Jork, Laetitia James, która wysłała firmie list z zapytaniem, jakie środki podjęła, aby odnieść się do obaw o bezpieczeństwo oprogramowania i poradzić sobie z gigantycznym wzrostem liczby użytkowników. Zoom wydał w tej sprawie oświadczenie, gdzie ogłosił zawieszenie prac nad nowymi funkcjami, a przekierowanie zasobów ludzkich na pracę nad wprowadzeniem dalszych środków bezpieczeństwa. Kilka znanych osób ze świata technologii, w tym Elon Musk, poprosiło swoich pracowników, by zaprzestali korzystania z Zooma.

Programy

Zobacz więcej
Komentarze (78)