2 апреля 2020
584

В Zoom выявлен ряд брешей информационной безопасности

Популярнейшее сегодня приложение для безопасных видеоконференций Zoom оказалось не таким уж и безопасным. Стало известно, что оно раскрывает пользовательские данные, а сквозное шифрование оказалось не таким уж и сквозным.

Фото: TАСС

Сегодня мировая экономика проживает крайне тяжелые времена и впервые экономический кризис создается искусственно. Миллионы людей работают удаленно, в связи с чем всё большую популярность набирают сервисы для видеоконференций. Флагманские позиции здесь занял Zoom, по состоянию на начало апреля 2020 г., чья капитализация взлетела в разы за первый квартал года.

Данная популярность не осталась незамеченной и привлекла внимание специалистов по информационной безопасности, которые решили проверить насколько реально безопасна данная платформа. На сегодняшний день в приложении уже выявлен ряд уязвимостей информационной безопасности.

Например, The Intercept сообщили, что используемое в Zoom шифрование не является по-настоящему сквозным. На сайте приложения приводится информация, что Zoom использует сквозное шифрование (end-to-end encryption). Но на вопрос ИБ эксперта The Intercept пресс-секретарь Zoom ответил, что «в настоящее время включить сквозное шифрование для видеозвонков в Zoom невозможно». Сервис использует TLS стандарт, который используется в браузерах для HTTPS-сайтов. Соответственно, данные шифруются также как траффик Facebook и Gmail, что не дает права говорить о сквозном шифровании, так как оное предполагает возможность расшифровки сообщения отправителя только реальным получателем

О следующей проблеме сообщили в издании Vice. Ввиду наличия ИБ-уязвимости Zoom раскрывает электронные адреса и фотографии пользователей, а также позволяет осуществлять видеозвонки с людьми, которых не приглашали в конференцию. Корень проблемы кроется в алгоритме обработки контактов. Сервис группирует контакты с одним и тем же доменом электронной почты в «Каталог компании», что в дальнейшем дает пользователям возможность получать эти данные, хотя фактически они не могли знать их получателя и разрешения на обработку персональных данных не давали.

О последнем интересном моменте стало известно не так давно. Как выяснилось, – IOS версия приложения Zoom отправляет данные устройств своих пользователей в Facebook.

Читайте также
Хакеры атаковали крупнейшего хостинг-провайдера в РФ
21 марта 2024
Виртуальная реальность несёт реальные угрозы кибербезопасности
12 марта 2024
Роскомнадзор перестал делиться информацией о блокировках
15 марта 2024