CERT-RO предупреждава потребителите на приложението Zoom Може да застраши сигурността на вашите данни

Автор: Iulian Luca/Дата на публикуване: 02-04-2020 16:04

cert-ro

CERT-RO обръща внимание на приложението Zoom, използвано все по-често през този период поради пандемията на коронавируса. Приложението има много голям брой изтегляния, особено на мобилни устройства, но не много знаят, че има редица уязвимости и скрити функции, които могат да застрашат сигурността на потребителските данни.

Приложението Zoom, софтуер, посветен на видео разговори между потребители, представя поредица от уязвимости и скрити функции, които могат да застрашат сигурността на данните, предупреждава Националният център за реакция на инциденти с киберсигурност (CERT-RO), в информация, публикувана в четвъртък самостоятелно уеб страница.

„Тъй като все повече хора са принудени да работят отдалечено поради ограниченията, наложени от разпространението на COVID-19, софтуерът за видео разговори сред потребителите придобива все по-голяма популярност. Такъв е случаят и с приложението #Zoom, което има много голям брой изтегляния, особено на мобилни устройства. Потребителите не знаят, че приложението има редица скрити уязвимости и функции, които могат да застрашат сигурността на потребителските данни. Когато човек инициира видеоконференция и действа като домакин, той има опцията да активира опцията за проследяване на вниманието на други участници, като получава известия, ако не обръща внимание на екрана за повече от 30 секунди. Независимо дали потребителите четат имейли, работят по файл, отчет или дори не обръщат внимание и извършват други интернет дейности, хостът на видеообаждането получава известие за това. Основният проблем на тази функция, специфичен за Zoom, е фактът, че участниците не получават известие, показващо, че този процес е активен и следователно те не дават съгласието си тяхната дейност да се следи по този начин “, обясняват специалистите.

Според цитирания източник Zoom запазва .TXT файл с чат съобщения от онлайн видео среща, а информацията, публикувана на страницата за помощ на приложението, запазеният чат ще включва само съобщения от хоста и говорителите до всички участници. „Това обаче не изяснява какво ще се случи с директните съобщения между участниците“, посочва CERT-RO.

Приложението събира лична информация за потребителите

Всъщност, въз основа на политиките за поверителност, Zoom събира информация за потребителите, лична информация като име, адрес, имейл адрес, телефонен номер, длъжност, работодател.

"Дори да не създадете Zoom акаунт и да се свържете с друга услуга, приложението пак ще събира информация като типа на използваното устройство и IP адреса. Експертите по сигурността наскоро установиха, че Zoom неправилно споделя информация с Facebook. По-конкретно, приложението Zoom за iOS използва комплект за разработка (SDK), използван за удостоверяване чрез акаунта във Facebook, който се оказа, че докладва информация в социалната мрежа, дори ако потребителят не е удостоверил чрез акаунта във Facebook. Междувременно този SDK е изключен от приложението, но потребителите, които нямат актуални актуализации, все още могат да бъдат засегнати. Zoom има свой собствен метод за криптиране от край до край (E2EE), който заблуждава потребителите, тъй като използваният метод за криптиране е защитата на транспортния слой (TLS), същия метод, използван за защита на HTTPS връзките. TLS защитава връзките срещу прихващане от неупълномощени лица, но не и срещу Zoom сървъри. E2EE трябва да позволява дешифриране на информация само когато стигне до получателя, но в този случай е разрешено и дешифриране от сървъра за мащабиране ", обясняват представителите на CERT-RO.

Избягвайте удостоверяването във Facebook и актуализирайте приложението

Експерти твърдят, че през 2019 г. консултант по киберсигурност е открил, че Zoom е създал локален уеб сървър на потребителско Mac устройство, което позволява на приложението да заобикаля функциите за сигурност в интернет браузъра Safari 12. web не се споменава в официална документация за Zoom и се използва за заобикаляне на активирането на изскачащ прозорец, който Safari 12 показва преди включване на камерата на устройството.

"За съжаление този отдалечен уеб сървър не беше добре защитен. Почти всеки уебсайт може да взаимодейства с него. Резултатът от това действие беше, че Zoom практически позволи на злонамерени уебсайтове да превземат камерата на вашето Mac устройство, без да издават предупреждение в това отношение ", подчертава цитираният източник.

Друга уязвимост, открита от експерти, е, че Zoom позволява на всички потребители да използват функцията за споделяне на екрана по подразбиране. "Ако хостът не деактивира тази функция, злонамерените хора могат да нарушат видеоконференцията, като разпространяват смущаващо съдържание. Zoombombing обикновено може да възникне, когато връзката за достъп до видеоконференция стане публична. Вече е имало случаи в САЩ, при които курсовете в образователната среда са били нарушавани или отвличани от нападателите ", заявява CERT-RO.

За да могат потребителите на интернет да защитят данните си при използване на Zoom, експертите препоръчват да се използват две устройства по време на разговори чрез това приложение, като се избягва удостоверяване във Facebook, да се използва приложението само с актуални актуализации и да се защитават обажданията срещу Zoombombing.

Преди да започнете публична видеоконференция, отидете в менюто Настройки и променете опцията Споделяне на екрана на настройката „Само хост“, изключете „Присъединяване преди хоста“, изключете „Разрешаване на повторното присъединяване на премахнатите участници“ и деактивирайте "Прехвърляне на файлове", отбелязва CERT-RO.

Освен това, ако типът на конференцията позволява, това действие трябва да бъде защитено чрез задаване на парола за достъп.