Эксперт рассказал об уязвимостях Zoom
Москва, 22 апреля. Популярное приложение для видеоконференций Zoom имеет уязвимости, которые могут привести к потере конфиденциальности разговоров. Об этом рассказал директор компании «Интеллектуальный резерв» Павел Мясоедов.
По словам эксперта, в открытом доступе уже оказалось много личных и корпоративных сессий с Zoom.
«Даже появилось целое явление под названием Zoom bombing: если пользователь не ставит пароль на конференцию в Zoom, он подвергается опасности нападения хакеров. Они могут в чат отправить какой-то неприличный файл, или забить звуковую дорожку», — цитирует Мясоедова агентство «Прайм».
Эксперт заявил, что при удалении Zoom вместо приложения на устройстве остается программа, которая может без ведома пользователя подключить его к любой конференции.
Среди прочих недостатков Zoom Мясоедов назвал проблемы с буферизацией и низкое качество видео. По словам эксперта, по возможности использовать стоит более качественные и безопасные альтернативы.
Генеральный директор группы компаний InfoWatch Наталья Касперская заявила Федеральному агентству новостей, что западные облачные сервисы, в том числе полюбившийся многим за возможность проведения онлайн-видеоконференций Zoom, небезопасны, в них все записывается, а данные хранятся на американских серверах. По мнению эксперта, российским интернет-пользователям, включая федеральных чиновников, лучше перейти на российские аналоги.
Ранее «Газета.ру» писала, что эксперты по кибербезопасности обнаружили в продаже 500 тысяч аккаунтов пользователей Zoom. Злоумышленники предлагают электронную почту и пароль пользователя, а также код администратора для управления его персональным чатом.