В Zoom выявлен ряд брешей информационной безопасности
Сегодня мировая экономика проживает крайне тяжелые времена и впервые экономический кризис создается искусственно. Миллионы людей работают удаленно, в связи с чем всё большую популярность набирают сервисы для видеоконференций. Флагманские позиции здесь занял Zoom, по состоянию на начало апреля 2020 г., чья капитализация взлетела в разы за первый квартал года.
Данная популярность не осталась незамеченной и привлекла внимание специалистов по информационной безопасности, которые решили проверить насколько реально безопасна данная платформа. На сегодняшний день в приложении уже выявлен ряд уязвимостей информационной безопасности.
Например, The Intercept сообщили, что используемое в Zoom шифрование не является по-настоящему сквозным. На сайте приложения приводится информация, что Zoom использует сквозное шифрование (end-to-end encryption). Но на вопрос ИБ эксперта The Intercept пресс-секретарь Zoom ответил, что «в настоящее время включить сквозное шифрование для видеозвонков в Zoom невозможно». Сервис использует TLS стандарт, который используется в браузерах для HTTPS-сайтов. Соответственно, данные шифруются также как траффик Facebook и Gmail, что не дает права говорить о сквозном шифровании, так как оное предполагает возможность расшифровки сообщения отправителя только реальным получателем
О следующей проблеме сообщили в издании Vice. Ввиду наличия ИБ-уязвимости Zoom раскрывает электронные адреса и фотографии пользователей, а также позволяет осуществлять видеозвонки с людьми, которых не приглашали в конференцию. Корень проблемы кроется в алгоритме обработки контактов. Сервис группирует контакты с одним и тем же доменом электронной почты в «Каталог компании», что в дальнейшем дает пользователям возможность получать эти данные, хотя фактически они не могли знать их получателя и разрешения на обработку персональных данных не давали.
О последнем интересном моменте стало известно не так давно. Как выяснилось, – IOS версия приложения Zoom отправляет данные устройств своих пользователей в Facebook.