CERT-RO: Aplicaţia Zoom prezintă vulnerabilităţi şi funcţii ascunse ce pot pune în pericol securitatea datelor utilizatorilor
Numărul 13-14, 7-22 aprilie 2020 » Conectarea la era digitală
Aplicaţia Zoom, software dedicat apelurilor video între utilizatori, prezintă o serie de vulnerabilităţi şi funcţii ascunse care pot pune în pericol securitatea datelor, avertizează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o informare publicată pe propria pagină de Internet, informează Agerpres. „În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanţă, din cauza restricţiilor impuse de răspândirea COVID-19, software-ul dedicat apelurilor video între utilizatori capătă din ce în ce mai multă popularitate. Este şi cazul aplicaţiei #Zoom, care are un număr foarte mare de descărcări, mai ales pe dispozitivele mobile. Ceea ce nu ştiu utilizatorii este faptul că aplicaţia prezintă o serie de vulnerabilităţi şi funcţii ascunse care pot pune în pericol securitatea datelor utilizatorului. Când o persoană iniţiază o videoconferinţă şi are rolul de gazdă, are la îndemână activarea opţiunii de urmărire a atenţiei celorlalţi participanţi, primind notificări dacă aceştia nu acordă atenţie ecranului mai mult de 30 de secunde. Indiferent dacă utilizatorii citesc mail-ul, lucrează la un fişier, la un raport sau chiar nu sunt atenţi şi efectuează alte activităţi pe internet, gazda apelului video primeşte o notificare despre acest lucru. Problema principală a acestei funcţii, specifice Zoom, o reprezintă faptul că participanţii nu primesc o notificare care să indice că acest proces este activ şi, în consecinţă, nu îşi dau acordul pentru a le fi urmărită activitatea în acest mod”, explică specialiştii.
Potrivit sursei citate, Zoom salvează un fişier .TXT al mesajelor de chat de la o întâlnire video online, iar din informaţiile publicate pe pagina de asistenţă a aplicaţiei, chat-ul salvat va include doar mesaje de la gazdă şi speakeri către toţi participanţii. „Cu toate acestea, nu clarifică ce se va întâmpla cu mesajele directe între participanţi”, atrage atenţia CERT-RO.
De altfel, pe baza politicilor de confidenţialitate, Zoom colectează informaţii despre utilizatori, informaţii personale precum nume, adresă, adresă de e-mail, număr de telefon, titulatura locului de muncă, angajatorul.
O altă vulnerabilitate descoperită de experţi se referă la faptul că Zoom permite, în mod prestabilit, ca toţi utilizatorii să poată utiliza funcţia de share screen. „În cazul în care gazda nu dezactivează această funcţie, persoanele rău intenţionate pot perturba video-conferinţa prin distribuirea de materiale cu conţinut stânjenitor. Zoombombing poate apărea, în general, atunci când link-ul de acces al video-conferinţei este făcut public. Au existat, deja, cazuri în SUA, în care cursuri din mediul educaţional au fost perturbate sau deturnate de către atacatori”, precizează CERT-RO.
Pentru ca utilizatorii de internet să-şi poată proteja datele atunci când apelează la Zoom, specialiştii recomandă utilizarea a două dispozitive în timpul apelurilor prin această aplicaţie, evitarea autentificării prin Facebook, utilizarea aplicaţiei doar cu actualizările la zi, precum şi protecţia apelurilor împotriva Zoombombing.
„Înainte de a iniţia o video-conferinţă publică, intraţi în meniul Settings (setări) şi modificaţi opţiunea Screen Sharing (partajare ecran) la setarea «Host only», dezactivaţi «Join Before Host», dezactivaţi «Allow Removed Participants to Rejoin» şi dezactivaţi «File Transfers»”, notează CERT-RO.
Totodată, dacă tipul conferinţei permite, trebuie protejată această acţiune prin configurarea unei parole de acces.
(Copyright foto: 123RF Stock Photo)
Împreună, sub semnul emblematic al bradului și colindelor
Târgul „Gaudeamus”, ediția 2024, o reușită reîntâlnire a cărții cu cei care o prețuiesc
Casele au amintiri. O stradă-muzeu în apropierea kilometrului 0 al Capitalei
Începe restaurarea unei bijuterii istorico-arhitecturale, Biblioteca Batthyaneum din Alba Iulia
Legătura dintre știință și artă – via învățământ | Aula Magna a Politehnicii, gazdă a spectacolelor de teatru
La Palatul Bragadiru, manifestări cultural-artistice pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial