CERT-RO: Aplicaţia Zoom prezintă vulnerabilităţi şi funcţii ascunse ce pot pune în pericol securitatea datelor utilizatorilor

CERT-RO: Aplicația Zoom prezintă vulnerabilități și funcții ascunse ce pot pune în pericol securitatea datelor utilizatorilor

Numărul 13-14, 7-22 aprilie 2020  »  Conectarea la era digitală

Aplicația Zoom, software dedicat apelurilor video între utilizatori, prezintă o serie de vulnerabilități și funcții ascunse care pot pune în pericol securitatea datelor, avertizează Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o informare publicată pe propria pagină de Internet, informează Agerpres. „În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanță, din cauza restricțiilor impuse de răspândirea COVID-19, software-ul dedicat apelurilor video între utilizatori capătă din ce în ce mai multă popularitate. Este și cazul aplicației #Zoom, care are un număr foarte mare de descărcări, mai ales pe dispozitivele mobile. Ceea ce nu știu utilizatorii este faptul că aplicația prezintă o serie de vulnerabilități și funcții ascunse care pot pune în pericol securitatea datelor utilizatorului. Când o persoană inițiază o videoconferință și are rolul de gazdă, are la îndemână activarea opțiunii de urmărire a atenției celorlalți participanți, primind notificări dacă aceștia nu acordă atenție ecranului mai mult de 30 de secunde. Indiferent dacă utilizatorii citesc mail-ul, lucrează la un fișier, la un raport sau chiar nu sunt atenți și efectuează alte activități pe internet, gazda apelului video primește o notificare despre acest lucru. Problema principală a acestei funcții, specifice Zoom, o reprezintă faptul că participanții nu primesc o notificare care să indice că acest proces este activ și, în consecință, nu își dau acordul pentru a le fi urmărită activitatea în acest mod”, explică specialiștii.

Potrivit sursei citate, Zoom salvează un fișier .TXT al mesajelor de chat de la o întâlnire video online, iar din informațiile publicate pe pagina de asistență a aplicației, chat-ul salvat va include doar mesaje de la gazdă și speakeri către toți participanții. „Cu toate acestea, nu clarifică ce se va întâmpla cu mesajele directe între participanți”, atrage atenția CERT-RO.

De altfel, pe baza politicilor de confidențialitate, Zoom colectează informații despre utilizatori, informații personale precum nume, adresă, adresă de e-mail, număr de telefon, titulatura locului de muncă, angajatorul.

O altă vulnerabilitate descoperită de experți se referă la faptul că Zoom permite, în mod prestabilit, ca toți utilizatorii să poată utiliza funcția de share screen. „În cazul în care gazda nu dezactivează această funcție, persoanele rău intenționate pot perturba video-conferința prin distribuirea de materiale cu conținut stânjenitor. Zoombombing poate apărea, în general, atunci când link-ul de acces al video-conferinței este făcut public. Au existat, deja, cazuri în SUA, în care cursuri din mediul educațional au fost perturbate sau deturnate de către atacatori”, precizează CERT-RO.

Pentru ca utilizatorii de internet să-și poată proteja datele atunci când apelează la Zoom, specialiștii recomandă utilizarea a două dispozitive în timpul apelurilor prin această aplicație, evitarea autentificării prin Facebook, utilizarea aplicației doar cu actualizările la zi, precum și protecția apelurilor împotriva Zoombombing.

„Înainte de a iniția o video-conferință publică, intrați în meniul Settings (setări) și modificați opțiunea Screen Sharing (partajare ecran) la setarea «Host only», dezactivați «Join Before Host», dezactivați «Allow Removed Participants to Rejoin» și dezactivați «File Transfers»”, notează CERT-RO.

Totodată, dacă tipul conferinței permite, trebuie protejată această acțiune prin configurarea unei parole de acces.

(Copyright foto: 123RF Stock Photo)

Comentariile vor fi publicate doar după validarea acestora de către moderator. Nu vor fi publicate comentariile care conțin injurii, un limbaj licențios, instigare la încălcarea legii, la violență sau la ură, precum și acuzații fără acoperire. Vă mulțumim!


Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.