Späť na hlavnú stránku CyberBlogu

Bezpečnostné problémy aplikácie ZOOM

Cyber Blog

Zoom

Bezpečnostné problémy aplikácie ZOOM

Štefan, A., 9. apríl, 2020 | 23:21

V čase koronakrízy, kedy musia ľudia pracovať a študovať z domu, zaznamenali obrovský boom aplikácie na videohovory. Jednou z mimoriadne obľúbených sa stala aj aplikácia ZOOM, ktorá hlási nárast počtu používateľov z 10 na 200 miliónov. Ako to však býva zvykom, s nárastom počtu používateľov rastie priamo úmerne aj bezpečnostné riziko.


Už od začiatku apríla viaceré internetové portály, zaoberajúce sa kybernetickou bezpečnosťou, upozorňujú na veľké množstvo "bezpečnostných dier" tejto aplikácie. Napriek tomu ju stále viaceré školy na Slovensku využívajú pre potreby dištančnej formy štúdia. Aj včera som zazrel nejaké tie Instastories mojich priateľov, ktorí práve aplikáciu Zoom používali. Cez Zoom som videl organizovať aj rôzne online videokonferencie alebo "skupinové online cvičenia". Ľudia len možno o bezpečnostných rizikách Zoomu nevedia, preto som sa rozhodol priniesť tento stručný článok a upozorniť na to !


Dôležité je povedať, že spoločnosť o problémoch so svojou aplikáciou už veľmi dobre vie a v najbližších týždňoch prisľúbila rozsiahle opravy. Na 90 dní dokonca pozastavila vývoj aplikácie a prinášanie tzv. "new features". Experti sa budú výlučne sústreďovať na bezpečnosť Zoomu. Napriek tomu ja osobne túto aplikáciu odmietam používať, do môjho zariadenia by som si ju nikdy nenainštaloval a to isté odporúčam všetkým mojim priateľom a čitateľom Cyber Blogu. Na videohovory existujú oveľa lepšie a bezpečnejšie alternatívy.


 

Aplikácia Zoom
Zdroj | zoom.us


Čo konkrétne používateľom Zoomu hrozí ?

 

V prvom rade existuje reálna hrozba, že videohovory, ktoré nie sú dostatočne chránené (majú slabé alebo dokonca žiadne heslo, odkaz pre účastníkov je verejne dostupný a pod.) môžu byť ľahko napadnuté. V USA bolo hlásených viacero prípadov, kedy takúto formu školského vyučovania "napadla" neznáma osoba.

 

Taktiež sa môže stať, že niekto napadne vaše zariadenia a získa neoprávnený prístup k webkamere a mikrofónu. Dá sa to pomerne jednoducho zneužiť najmä na Macbookoch. Útočník môže do aplikácie Zoom skryť škodlivý kód a vy pri jej inštalácii nevedomky udelíte povolenie na prístup k vášmu mikrofónu a webkamere neznámemu hackerovi. (*V čase publikovania tohto článku by už táto bezpečnostná chyba mala byť spoločnosťou Zoom odstránená.)


V týchto dňoch dokonca aj spoločnosť Google zakázala svojím zamestnancom používanie aplikácie Zoom, kvôli kritickým chybám zabezpečenia. Niekto môže namietať, že je to len kvôli konkurenčnému boju, ktorý Zoom predstavuje pre aplikácie Google. No nebral by som to na ľahkú váhu. Treba si uvedomiť, že aplikácia Zoom nebola navrhnutá pre masové používanie v takej forme, ako sa to deje počas koronakrízy. Moja rada na záver:


Skúste sa používaniu "Zoomu" zatiaľ vyhnúť a prejdite na iné bezpečnejšie aplikácie !


Informácie som čerpal z portálu The Verge

 

Dostupné online

Dostupné online

 


Štefan ANTOL

Iniciatíva za bezpečnosť v online priestore

 


Odporúčam Vám prečítať si tieto články

Cyber Blog na Facebooku


Newsletter

 

Dostávajte upozornenia na nové články e-mailom

 

Prihlásiť sa !

Cyber Blog na Facebooku