Koronavirüs salgını sırasında, araştırmacılar Zoom'da daha fazla güvenlik sorunu buldular
Koronavirüs salgını sırasında, video konferans uygulamalarının ve hizmetlerinin kullanımı artmış ve güvenlik personelinin Zoom'da daha fazla güvenlik sorunu bulmasına neden olmuştur. Raporlara göre, video konferans hizmeti Zoom, Apple'ın geleneksel güvenlik önlemlerini çözerek Mac'e kurulabilir ve ayrıca uçtan uca şifreleme işlevinin reklamını yapar, ancak açıkçası yapmaz.
Daha önce kullanıcı verilerini Facebook'a göndermişti (düzeltildiği söyleniyor) ve şimdi iki ayrı güvenlik sorunu ile suçlanıyor. Twitter kullanıcısı @ c1truz_ (kötü amaçlı yazılım izleyici VMRay'in teknik lideri), Zoomun Mac uygulama yükleyicisinin önceden yüklenmiş komut dosyaları kullandığını ve sahte macOS sistem mesajları görüntülediğini bildirdi.
c1truz, uygulamayı bir Mac'e yüklerken kullanıcının nihai onay vermesine gerek olmadığını ve kök ayrıcalıkları elde etmek için son derece yanıltıcı istemlerin kullanıldığını iddia ediyor. AppleInsider, iddialarla ilgili olarak Zoom ile iletişime geçti, ancak henüz yorum almadı. Apple ayrıca kamuoyuna açıklama yapmadı. Ancak Apple, Zoom güvenlik sorunlarını düzeltmek için kullanıcıları daha önce Mac OS'yi güncellemeye zorladı.
Ek olarak, The Intercept Zoom'un gerçekten uçtan-uca şifreleme olmadığını iddia ediyor.Tüm video sohbetinde, kullanıcı ve Zoom sunucusu arasındaki bağlantı şifreli, ancak Zoom'un arama sürecini görmesini engellemiyor. Intercept şunları söyledi: "Aslında, Zoom kendi terim tanımını kullanıyor, bu da Zoom'un toplantıda şifrelenmemiş video ve sese erişmesine izin veriyor." Bir Zoom sözcüsü bunu The Intercept'e doğruladı ve şu anda Zoom videosu için mümkün olmadığını söyledi. Konferans için E2E şifrelemesi etkinleştirildi.
