줌은 화상 회의 솔루션 COVID-19 전염병으로 인한 사회적 거리감으로 인해 매우 인기가 있습니다. 무료 버전은 WhatsApp 그룹 화상 통화 제한을 극복 할 수 있기 때문에 가정용 사용자들 사이에서 매우 인기가 있습니다.
Zoom에 대한 질문
그 갑작스러운 인기는 컴퓨터 보안 전문가를 이끌었습니다. (및 기타 사이버 범죄자) 개인 정보 보호 및 보안 기능에 관심을 가져야합니다.
뉴욕 법무 장관 인 Letitia James는 회사에 요청을 보냈습니다. 네트워크에서 증가하는 트래픽을 처리하고 사이버 범죄자를 탐지하기 위해 회사가 시행 한 새로운 보안 조치를보고하십시오.
검찰을 위해 서비스를 담당하는 회사 취약점과 같은 보안 결함을 해결하는 데 느 렸습니다. "이는 무엇보다도 악의적 인 제 XNUMX자가 소비자 웹캠에 은밀하게 액세스하도록 허용 할 수 있습니다."
모든 것은 이제“Zoombombing으로 알려진 공격 부스트."
그 단어는 Zoom의 화면 공유 기능을 활용하여 회의를 탈취하고 교육 세션을 방해 반유대주의에 관한 웨비나에 백인 우월주의 메시지를 게시하거나
검사는 다음과 같은 우려를 표명합니다.
Zoom의 현재 보안 관행은 네트워크를 통해 전달되는 데이터의 양과 민감도가 최근 갑작스럽게 증가하는 것을 수용하기에 충분하지 않을 수 있습니다.
탐지 된 취약점이 수정되었음을 인정하지만 Zoom에게 묻습니다. 보안 관행에 대한 광범위한 검토를 수행 한 경우.
Facebook과 데이터 공유
며칠 전에 iOS 용 Zoom 클라이언트가 Facebook으로 데이터를 보냈습니다. 이것은 일어났다 사용자가 해당 소셜 네트워크에 계정이 없더라도.
의도적이지 않을 수 있습니다. 많은 애플리케이션은 애플리케이션에서 기능을보다 쉽게 구현하는 수단으로 Facebook의 소프트웨어 개발 키트 (SDK)를 사용합니다.
애플리케이션을 다운로드하고 열 때 Zoom은 Facebook의 Graph API에 연결됩니다.. Graph API는 개발자가 Facebook에서 데이터를 가져 오거나 내보내는 주요 방법입니다.
Zoom 앱이 Facebook에 알 렸습니다. 사용자가 앱을 열었을 때 모델, 시간대 및 연결하는 도시, 사용중인 전화 회사, 사용자의 기기에서 생성 한 고유 한 광고주 식별자와 같은 사용자 기기의 세부 정보 광고를 통해 사용자를 타겟팅하는 데 사용할 수 있습니다.
마지막 금요일, 앱이 업데이트되었습니다. 새 버전에서 SDK 사용이 대체되었습니다. 브라우저를 사용하여 Facebook에서 인증합니다.
기타 개인 정보 문제
줌도 t다른 문제가있다 프라이버시 잠재력. Zoom 통화 주최자는 참가자가 Zoom 창이 열려 있는지 확인할 수 있습니다. 즉, 사람들이주의를 기울이고 있는지 모니터링 할 수 있습니다. 관리자도 IP 주소, 위치 데이터 및 장치 정보를 볼 수 있습니다. 사용자가 Zoom을 통해 통화를 녹음하는 경우, 관리자 녹음 된 통화 내용에 액세스 할 수 있습니다. 비디오, 오디오, 대화 내용 및 채팅 파일은 물론 클라우드 권한을 공유, 분석 및 관리 할 수있는 액세스를 포함합니다. 또한 관리자는 Zoom 조직의 요청에 따라 참석자에게 사전 동의 나 통지없이 언제든지 모든 통화에 참여할 수 있습니다.
Mac을 사용하고 Zoom이 설치되어있는 경우 카메라 앞에서하는 작업에주의해야합니다. 보안 분석가 인 Jonathan Leitschuh는 출판 두 개의 링크 Mac 사용자의 웹캠은 동의와 지식없이 웹 사이트에서 켤 수 있습니다.
그러나 Windows 사용자에게는 좋지 않습니다. 로 사이버 보안 전문가 @ _g0dmode, Zoom for Windows는 원격 공격자가 로그인 자격 증명을 훔칠 수있는 고전적인 'UNC 경로 삽입'취약점 Windows 피해자는 시스템에서 임의의 명령을 실행합니다.
Zoom for Windows는 개인 또는 그룹 채팅에서 수신자에게 채팅 메시지를 통해 수신 될 때 잠재적으로 안전하지 않은 URI를 하이퍼 링크로 변환하는 원격 UNC 경로를 지원하기 때문에 이러한 공격이 가능합니다.
이 모든 것에 대한 진지한 것은 우리가 9 년 동안 시장에 나와있는 서비스와 두 애플리케이션 스토어에서 가장 많이 다운로드 된 애플리케이션 중 하나에 대해 이야기하고 있다는 것입니다.
며칠 전, Linux Adictos 우리는 검토한다 사용할 수있는 일부 오픈 소스 화상 회의 솔루션입니다.