Popularna aplikacja Zoom służąca do wideokonferencji zaczyna mieć problem – twórcy zostali po raz kolejny oskarżeni o niecne procedery. Parę dni temu mogliśmy usłyszeć o tym, iż Zoom przesyła dane (nawet tych niezalogowanych) użytkowników na serwery Facebooka. Programiści aplikacji udostępnili aktualizację, która załatwiła ten problem, jednak na horyzoncie pojawiły się nowe obawy. Tym razem chodzi o omijanie standardowych zabezpieczeń w systemie macOS oraz brak szyfrowania, które jest opisywane w dokumentacji Zoom przez samych twórców.
Zwiększone wykorzystanie aplikacji Zoom w trakcie pandemii koronawirusa doprowadziła do coraz większej liczby problemów oraz wątpliwości związanych z jej bezpieczeństwem. Jeden z użytkowników Twittera, na co dzień zajmujący się śledzeniem złośliwego oprogramowania poinformował, iż instalator aplikacji Zoom na komputery Apple używa skryptów przedinstalacyjnych, tym samym omijając zabezpieczenia systemu – ma on także rzekomo wyświetlać fałszywy komunikat systemowy dla użytkowników. Dokładnie takie same sztuczki są wykorzystywane przez klasyczny malware dostępny na komputery osobiste.
Oprócz tego, Zoom twierdzi, iż korzysta z bezpiecznego szyfrowania end-to-end, jednak to także okazuje się nieprawdą. Czat nie jest widoczny jedynie dla dzwoniącego oraz odbiorców – połączenie co prawda jest szyfrowane, ale nie działa na zasadzie wspomnianej powyżej. Pozwala to więc administratorom podejrzeć daną rozmowę oraz wyciągnąć z niej informacje. Twórcy programu mają dostęp do niezaszyfrowanego audio, wideo oraz materiałów z czatu.
Rzecznik Zooma potwierdził, iż faktycznie aplikacja nie używa szyfrowania end-to-end, bowiem nie jest ono możliwe do wprowadzenia.
Trzeba przyznać, że nad Zoomem zaczynają powoli zbierać się chmury. Oby po drodze nie wyszły kolejne występki, bowiem sam program może nie tylko stracić użytkowników, ale również poważnie zagrażać naszemu bezpieczeństwu.
Źródło: AppleInsider