Приложение для видеоконференций назвали небезопасным для компьютеров
Генеральный директор компании Zoom, выпускающей популярное приложение для видеоконференций, Эрик С. Юань заявил, что внедрение новых функций в программу будет остановлено, а все разработчики займутся устранением выявленных багов и повышением уровня безопасности для пользователей.
Как сообщает TechRadar, в приложениях Zoom для Windows и Mac OS найдены несколько «дыр», которые ставят под угрозу личные данные и файлы на компьютерах пользователей. Эксперт, известный в Twitter как _godmode, отметил, что встроенная в чат Zoom функция преобразования URL-адреса в гиперссылки может делать то же самое для UNC-путей, превращая их в интерактивную ссылку, которая позволяет злоумышленникам дать информацию для доступа к компьютеру.
Пользователи Mac при использовании Zoom рискуют отдать хакерам контроль над веб-камерой и микрофоном, а кроме того злоумышленники имеют шанс внедрить вредоносный код в программу установки Zoom, получив доступ к операционной системе устройства и возможность устанавливать вредоносные программы, о чём пользователь не узнает.
Кроме того эксперты напомнили, что обещанного сквозного шифрования Zoom не предоставляет, а использует менее безопасную защиту Transport Layer Security (TLS). В ответ на претензии специалистов Эрик С. Юань пообещал, что направит все ресурсы компании на устранение проблем с безопасностью и в ближайшие 90 дней будет работать только над этим.
Напомним, пандемия коронавируса и перевод множества сотрудников по всему миру на удалённую работу привело к всплеску интереса к приложению Zoom и росту числа пользователей программы.