ズームへの質問はますます多くなっています

Diego Germán González

4分

ズームするための質問

ズームは ビデオ会議ソリューション これは、COVID-19パンデミックによって課せられた社会的距離のために非常に人気がありました。 無料版ではWhatsAppグループのビデオ通話の制限を克服できるため、ホームユーザーの間で非常に人気がありました。

ズームするための質問

その突然の人気は、コンピュータセキュリティの専門家を導きました (およびその他のサイバー犯罪者) そのプライバシーとセキュリティ機能に興味を持ってください。

ニューヨーク州司法長官事務所のレティシア・ジェームズは、会社に次のような要求を送信しました。 ネットワーク上のトラフィックの増加を処理し、サイバー犯罪者を検出するために、会社が実施した新しいセキュリティ対策を報告します。

検察は、サービスを担当する会社 脆弱性などのセキュリティ上の欠陥への対処が遅かった 「これにより、悪意のある第三者が、とりわけ、消費者向けWebカメラに不正にアクセスできるようになる可能性があります。」

それはすべてから始まりました 攻撃ブーストは現在「Zoombombing」として知られています。 

その言葉は Zoomの画面共有機能を利用して、会議をハイジャックし、教育セッションを中断します または反ユダヤ主義に関するウェビナーに白人至上主義のメッセージを投稿する、

検察官は次のことに懸念を表明しています。

Zoomの現在のセキュリティ慣行は、ネットワークを通過するデータの量と感度の両方の最近の突然の増加に対応するには不十分な場合があります。

検出された脆弱性が修正されたことを認めていますが、Zoomに質問します セキュリティ慣行のより広範なレビューを実施した場合。

Facebookとデータを共有する

数日前、 iOS用のZoomクライアントはFacebookにデータを送信しました。 これが起こりました ユーザーがそのソーシャルネットワークにアカウントを持っていなくても。

意図的ではないかもしれません。 多くのアプリケーションは、アプリケーションに機能をより簡単に実装する手段としてFacebookのソフトウェア開発キット(SDK)を使用しています。

アプリケーションをダウンロードして開くと、ZoomはFacebookのGraphAPIに接続します。 Graph APIは、開発者がFacebookでデータを取得する主な方法です。

ズームアプリがFacebookに通知 ユーザーがアプリを開いたとき、モデル、接続元のタイムゾーンと都市、使用している電話会社、ユーザーのデバイスによって作成された一意の広告主IDなど、ユーザーのデバイスの詳細 企業が広告でユーザーをターゲティングするために使用できるもの。

先週の金曜日、 アプリが更新されました。 新しいバージョンでは SDKの使用は置き換えられました ブラウザを使用したFacebookでの認証による。

その他のプライバシーの問題

ズームもt他の問題があります プライバシーの可能性。 ズーム通話のホストは、参加者がズームウィンドウを開いているかどうかを確認できます かどうか、つまり 彼らは人々が注意を払う可能性が高いかどうかを監視することができます。 管理者も IPアドレス、位置データ、デバイス情報を表示できます。 ユーザーがズームを介して通話を録音した場合、管理者 その録音された通話の内容にアクセスできます、 ビデオ、オーディオ、文字起こし、チャットファイルのほか、クラウド権限を共有、分析、管理するためのアクセスが含まれます。 管理者は、Zoom組織の要請により、事前の同意や電話の参加者への通知なしに、いつでも電話に参加することができます。

Macを使用していて、Zoomがインストールされている場合は、カメラの前で行うことに注意する必要があります。 セキュリティアナリストのJonathanLeitschuhは、 公表 そこからのXNUMXつのリンク Webサイトから、Macユーザーの同意と知識なしにWebカメラをオンにすることができます。

しかし、Windowsユーザーにとっては状況は良くありません。 Según サイバーセキュリティの専門家@ _g0dmode、Zoom for Windowsは、 リモートの攻撃者がログイン資格情報を盗む可能性のある古典的な「UNCパスインジェクション」の脆弱性 Windowsの被害者であり、システム上で任意のコマンドを実行することさえあります。

Zoom for Windowsは、個人チャットまたはグループチャットの受信者へのチャットメッセージを介して受信したときに、安全でない可能性のあるURIをハイパーリンクに変換するリモートUNCパスをサポートしているため、これらの攻撃が発生する可能性があります。

これらすべてについて深刻なことは、9年間市場に出回っているサービスと、両方のアプリケーションストアで最もダウンロードされているアプリケーションのXNUMXつについて話しているということです。

数日前、 Linux Adictos レビューします 使用できるいくつかのオープンソースビデオ会議ソリューション。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。