...

пятница, 24 апреля 2020 г.

Количество пользователей Zoom выросло до 300 миллионов, несмотря на проблемы с безопасностью

image

Аудитория сервиса для видеоконференций Zoom выросла ещё на 50% до 300 миллионов человек за последние недели, пишет Reuters. Стоимость акций выросла в пять раз по сравнению с мартом прошлого года и стала рекордной.

Генеральный директор компании Эрик Юань рассказал, что на следующей неделе Zoom выпустит новую версию приложения с дополнительными функциями шифрования. Разработчики утверждают, что в новом обновлении будут исправлены главные недостатки сервиса, связанные с конфиденциальностью.

В версии Zoom 5.0 появится новая панель, на которой будут собраны все основные функции безопасности. Так, пользователи смогут переводить звонки в закрытый режим по одному клику, удалять участников из конференций и ограничивать доступ сторонним пользователям к трансляции экрана и чату. Кроме того, Zoom перешел на более надежный алгоритм шифрования — 256-битный AES в режиме GCM.

Юань сообщил, что компания приносит извинения пользователям за проблемы с безопасностью. По его словам, сервис приостанавливает ввод новых функций на 90 дней — вместо этого разработчики сосредоточатся на устранении уязвимостей.

Популярность Zoom начала расти начиная с февраля 2020 года из-за массового перехода сотрудников многих компаний на удалённую работу вследствие пандемии коронавируса COVID-19. В марте сообщалось, что Zoom отправляет данные своих пользователей на платформе iOS в Facebook, даже если они не были зарегистрированы в социальной сети. 30 марта разработчики убрали шпионящий за пользователями код.

Спустя несколько дней выяснилось, что сервис по-своему понимает термин «сквозное шифрование», которое было заявлено как одно из достоинств сервиса — вместо него использовалось то, что обычно называется транспортным шифрованием.

В апреле стало известно, что Zoom автоматически добавляет пользователей в контакты друг к другу и раскрывает их персональные данные. Первые жалобы на ошибку поступили из Нидерландов, пользующихся почтой от местных провайдеров. При регистрации с доменом @xs4all.nl новый пользователь Zoom обнаружил в приложении данные 995 других пользователей с аналогичным доменом. Информацию об ошибке проверила российская газета «Ведомости»: один из журналистов зарегистрировался на казахстанском и белорусском доменах yandex.kz и yandex.by. В обоих случаях сервис показал данные других участников платформы с такими же доменами почты. Позже в Zoom заверили, что исправили ошибку и заблокировали функцию каталогов, однако в «Ведомостях» рассказали, что российские адреса по-прежнему появляются в приложении.

16 апреля хакеры нашли в Zoom две критические уязвимости, которые можно использовать для слежки за пользователями Windows и macOS. Об этом сообщило издание Vice; источники рассказали, что с ними связывались брокеры, которые предлагали купить доступ к этим уязвимостям за $500 тысяч и $250 тысяч. Отмечалось, что первую из них можно было использовать для RCE (remote code execution — удаленное выполнение кода), а собеседники Vice называли её «идеальной для промышленного шпионажа». О второй из уязвимостей, найденной в клиенте на macOS, источники не предоставили подробной информации.

Из-за множества проблем с безопасностью крупные компании начали отказываться от работы с Zoom. Так, пользоваться сервисом запретили своим сотрудникам Google, SpaceX, Daimler, NXP, Ericsson и другие.

Let's block ads! (Why?)

Комментариев нет:

Отправить комментарий