Разработка Zoom Freezing для устранения недостатков безопасности и конфиденциальности

Разработка Zoom Freezing для устранения недостатков безопасности и конфиденциальности

За последние несколько дней популярное приложение для проведения видеоконференций Zoom подверглось критике за многочисленные недостатки в области безопасности, и теперь оно опубликовало публичные извинения и план действий по решению проблем.

Разработка Zoom Freezing для устранения недостатков безопасности и конфиденциальности

Объявление появилось в сообщении в блоге, опубликованном на веб-сайте Zoom 1 апреля, и пытается смягчить негативные отзывы, которые компания получила за последние две недели.

Сообщение в блоге служит нескольким целям. Первый заключается в том, чтобы выступать в качестве хранилища ранее выявленных проблем, ссылаясь на то, что компания работает над устранением проблем безопасности по мере их возникновения. Объявление также объясняет, над чем работала компания, включая обширный раздел о роли Zoom в начальных и средних классах.

Вторая цель блога — обрисовать план действий компании для решения текущих проблем. Команда Zoom дает 90 дней на решение существующих проблем.

В эти 90 дней Zoom вводит функцию «зависания» — дальнейшее развитие продуктов Zoom не будет решено до тех пор, пока не будут решены проблемы безопасности. Они планируют укрепить свои функции безопасности с помощью различных средств, включая тесты на проникновение в «белый ящик» и расширение существующих процедур тестирования на наличие ошибок.

Zoom начнет встречаться со сторонними экспертами, а также пользователями Zoom, чтобы «понять и обеспечить безопасность всех наших новых вариантов использования для потребителей». Они планируют подготовить отчет о прозрачности для обработки запросов данных, записей и контента. Компания планирует организовать еженедельный вебинар для предоставления обновлений безопасности пользователям Zoom.

Loading...

«Мы активно расследуем и работаем над решением этих проблем», — сказал представитель Apple Zoom в электронном письме AppleInsider. «Мы находимся в процессе обновления нашего установщика для решения одной проблемы и будем обновлять наш клиент, чтобы уменьшить проблему с микрофоном и камерой».

Последний поток жалоб начался, когда выяснилось, что компания отправляет данные пользователей в Facebook без их разрешения. Zoom уведомил Facebook об открытии приложения для iOS, о том, какое устройство использует пользователь, на каком носителе он находится, и из какого города и часового пояса он подключается. Данные также включали уникальный тег рекламодателя, связанный с устройством пользователя, который компании используют для таргетинга рекламы.

Zoom публично сообщил новостным агентствам, что информация была анонимной, но понял, почему пользователи расстроены. Компания отменила возможность приложения отправлять данные в Facebook в обновлении, выпущенном 27 марта.

Вскоре после этого эксперты по безопасности обнаружили, что Zoom смог установить себя на Mac, работая над функциями безопасности Apple. Одновременно было обнаружено, что компания утверждала, что сервис предлагал сквозное шифрование, но не обладала этими функциями.

1 апреля было обнаружено, что недостаток в программном обеспечении Zoom позволяет локальному пользователю или вредоносному ПО использовать разрешения Zoom для камеры и микрофона. Злоумышленник может внедрить вредоносный код в пространство процесса Zoom и «унаследовать» разрешения камеры и микрофона, позволяя им захватывать их без ведома пользователя.

В 2019 году исследователь безопасности обнаружил в приложении уязвимость нулевого дня, которая могла позволить вредоносным веб-сайтам активировать и просматривать веб-камеру Mac без ведома пользователя.

Соцсети