Poročali smo o tem, da ima aplikacija Zoom, ki jo te dni številni tudi v Sloveniji uporabljajo za konferenčne klice med delom ali študijem od doma, hudo varnostno napako, zaradi katere lahko nepridipravi prevzamejo nadzor nad uporabnikovo kamero in mikrofonom. Pride lahko tudi do kraje gesel.
Ranljivi so tako računalniki v okolju Windows kot tudi macOS.
Kot so zapisali pri Si CERT, so se avtorji Zooma tokrat zelo hitro odzvali in pripravili popravek, ki preprečuje zgornji scenarij. Za varno uporabo morajo uporabniki nujno uporabljati različico 4.6.9, ki je bila izdana 2. aprila.
Popravke je mogoče prenesti prek sledečih povezav tudi ročno, in sicer za Windows oziroma za macOS.
Za okolji Android in iOS je bila različica 4.6.9. objavljena že pred več dnevi.
Aplikacija Zoom je v času pandemije, ko veliko zaposlenih dela od doma, doživela eksplozivno rast uporabe. Uporabna je tudi v izobraževalne namene. Na njeno priljubljenost je zelo vplivalo dejstvo, da je osnovna različica za konferenčne klice brezplačna, omejitev je le pri trajanju klica. Istočasno pa se je okoli aplikacije Zoom začel dvigati prah, ko je prišlo na dan, da pošilja neavtorizirane podatke Facebooku. Prav tako Zoom ne uporablja "end-to-end" kriptiranja za pogovore, kar je še ena velika anomalija v primerjavi z nekaterimi aplikacijami.
Kritiki Zooma opozarjajo, da je na voljo veliko drugih nekompromitiranih in prav tako brezplačnih alternativ za opravljanje skupinskih videokonferenčnih klicev. Portal The Verge navaja aplikacije Skype Meet Now, Cisco Webex, Starleaf ...
Po zakrpani eni luknji že našli novo, še nevarnejšo?
Tudi po zadnjih popravkih pa očitno to še ni vse. Raziskovalci na univerzi v Torontu so ugotovili, da Zoom vsake toliko časa pošilja uporabnikove podatke na Kitajsko. Med temi podatki so različne informacije, tudi kriptirani ključi, s katerimi je mogoče odkleniti pogovore, pa četudi uporabniki niso na Kitajskem. Po poročanju današnjega Forbsa je to lahko zelo sporno predvsem zato, ker je znano, da številne državne in celo vladne agencije po svetu te dni množično uporabljajo Zoom. Med njimi je recimo ožji vladni kabinet britanskega premierja Borisa Johnsona.
Avtorji Zooma so z ugotovitvami že seznanjeni, a kot pravijo v tem trenutku še ne vedo, zakaj bi aplikacija prenašala podatke na Kitajsko. Več bo znanega v prihodnjih dneh.
Generalni direktor Zooma je Eric Yuan, ki sicer živi v ZDA, a se je rodil in šolal na Kitajskem.
dezurni@zurnal24.si
