Zoom adalah solusi konferensi video yang menjadi sangat populer karena jarak sosial yang diberlakukan oleh pandemi COVID-19. Karena versi gratisnya memungkinkan mengatasi batasan panggilan video grup WhatsApp, itu menjadi sangat populer di kalangan pengguna rumahan.
Pertanyaan untuk Zoom
Popularitas mendadak itu memunculkan pakar keamanan komputer (dan beberapa penjahat dunia maya lainnya) perhatikan fitur privasi dan keamanannya.
Kantor Jaksa Agung New York, Letitia James, mengirimkan permintaan kepada perusahaan itu laporkan langkah-langkah keamanan baru apa yang telah diterapkan perusahaan untuk menangani peningkatan lalu lintas di jaringannya dan untuk mendeteksi penjahat dunia maya.
Untuk penuntutan, perusahaan yang bertanggung jawab atas layanan tersebut lambat dalam mengatasi kelemahan keamanan seperti kerentanan "Yang memungkinkan pihak ketiga yang berbahaya, antara lain, memperoleh akses diam-diam ke webcam konsumen."
Semuanya dimulai dengan augment serangan yang sekarang dikenal sebagai "Zoombombing."
Kata itu mengacu pada memanfaatkan fitur berbagi layar Zoom untuk membajak rapat dan mengganggu sesi pendidikan atau memposting pesan supremasi kulit putih di webinar tentang anti-Semitisme,
Jaksa penuntut mengungkapkan keprihatinan bahwa:
Praktik keamanan Zoom saat ini mungkin tidak cukup untuk mengakomodasi peningkatan mendadak baru-baru ini dalam volume dan sensitivitas data yang melewati jaringan Anda.
Meskipun mereka mengakui bahwa kerentanan yang terdeteksi telah diperbaiki, mereka meminta Zoom jika Anda telah melakukan tinjauan yang lebih luas terhadap praktik keamanan Anda.
Berbagi data dengan Facebook
Beberapa hari yang lalu ditemukan itu klien Zoom untuk iOS mengirim data ke Facebook. Ini telah terjadi meskipun pengguna tidak memiliki akun di jejaring sosial itu.
Ini mungkin tidak disengaja. Banyak aplikasi menggunakan perangkat pengembangan perangkat lunak (SDK) Facebook sebagai sarana untuk mengimplementasikan fitur dalam aplikasi mereka dengan lebih mudah.
Saat mengunduh dan membuka aplikasi, Zoom akan terhubung ke API Grafik Facebook. API Grafik adalah cara utama pengembang mendapatkan data di dalam atau di luar Facebook.
Aplikasi Zoom memberi tahu Facebook saat pengguna membuka aplikasi, detail perangkat pengguna seperti model, zona waktu dan kota tempat mereka terhubung, perusahaan telepon mana yang mereka gunakan, dan pengenal pengiklan unik yang dibuat oleh perangkat pengguna yang dapat digunakan perusahaan untuk menargetkan pengguna dengan iklan.
Jumat terakhir, aplikasi telah diperbarui. Di versi baru penggunaan SDK diganti dengan otentikasi di Facebook menggunakan browser.
Masalah privasi lainnya
Zoom juga tmemiliki masalah lain potensi privasi. Tuan rumah panggilan Zoom dapat melihat apakah peserta memiliki jendela Zoom terbuka atau tidak, yang artinya mereka dapat memantau apakah orang-orang cenderung memperhatikan. Administrator juga mereka dapat melihat alamat IP, data lokasi dan informasi perangkat. Jika pengguna merekam panggilan apa pun melalui Zoom, para administrator dapat mengakses konten panggilan yang direkam itu, termasuk file video, audio, transkripsi, dan obrolan, serta akses untuk berbagi, menganalisis, dan mengelola hak istimewa cloud. Administrator juga memiliki kemampuan untuk bergabung dengan panggilan apa pun kapan saja atas desakan organisasi Zoom mereka, tanpa persetujuan atau pemberitahuan sebelumnya untuk memanggil peserta.
Jika Anda menggunakan Mac dan telah memasang Zoom, Anda harus berhati-hati dengan apa yang Anda lakukan di depan kamera. Jonathan Leitschuh, seorang analis keamanan, diterbitkan dua tautan dari mana Kamera web pengguna Mac dapat dihidupkan dari situs web tanpa persetujuan dan sepengetahuan mereka.
Namun, hal-hal tidak lebih baik bagi pengguna Windows. Oleh pakar keamanan siber @ _g0dmode, Zoom untuk Windows rentan terhadap a kerentanan klasik 'injeksi jalur UNC' yang memungkinkan penyerang jarak jauh mencuri kredensial login Korban Windows dan bahkan menjalankan perintah sewenang-wenang di sistem mereka.
Serangan ini dimungkinkan karena Zoom untuk Windows mendukung jalur UNC jarak jauh yang mengubah URI yang berpotensi tidak aman menjadi hyperlink ketika diterima melalui pesan obrolan ke penerima dalam obrolan pribadi atau grup.
Hal yang serius tentang semua ini adalah kita berbicara tentang layanan yang telah ada di pasar selama 9 tahun dan aplikasi yang merupakan salah satu yang paling banyak diunduh di kedua toko aplikasi.
Beberapa hari yang lalu, di Linux Adictos kami meninjau beberapa solusi konferensi video open source yang dapat Anda gunakan.