لماذا يجب عليك إلغاء تثبيت تطبيق Zoom الآن؟

تشهد تطبيقات مؤتمرات Video ارتفاعًا غير مسبوق في حركة المرور حيث يصمم المزيد من الأشخاص على العمل من المنزل بسبب جائحة فيروس كورونا .

والمثير للدهشة ، أن Zoom يبدو أفضل حالًا من تطبيقات الدردشة المرئية الأخرى مثل Skype أو Google Hangouts.

ومع ذلك ، فإن الضوء نفسه يكشف أيضًا عن ثغرات الأمان والخصوصية في تطبيق Zoom.

مشاكل خصوصية

تكبير / تصغير تضليل المستخدمين من خلال الاجتماعات المشفرة بين الطرفين

اجتماعات الزووم ليست مشفرة من طرف إلى طرف (E2E) كما يدعي موقعها الرسمي ومطالبات الورقة البيضاء الأمنية. بدلاً من ذلك ،

يستخدم التطبيق تشفير TLS عاديًا ، وهو نفس تشفير متصفحات الويب التي تستخدمها لتأمين مواقع HTTPS.

التشفير الشامل يعني أنه لا يمكن لأحد قراءة المحتوى المشترك بين المستخدمين ، ولا حتى الشركة. WhatsApp و Telegram هما تطبيقان رائجان للمراسلة يستخدمان تشفير E2E.

قال المتحدث باسم Zoom لـ The Intercept ، ” لا يمكن تمكين تشفير E2E لاجتماعات فيديو Zoom .”.

كما نفى Zoom المستخدمين المضللين ، مدعيا أن E2E ، بالنسبة لهم ، ” في إشارة إلى تشفير الاتصال من نقطة نهاية Zoom إلى نقطة نهاية Zoom. “

يقوم Zoom بتسريب بيانات المستخدمين إلى الغرباء

لقد سرب Zoom عناوين البريد الإلكتروني والصور لأكثر من ألف شخص ، مما قد يؤدي إلى اتصال الغرباء بالفيديو بالضحايا.

حدثت المشكلة بسبب تقارير إعدادات “دليل الشركة” في Zoom. يضيف الخيار الأشخاص إلى قائمة جهات اتصال المستخدم إذا قاموا بالتسجيل ” باستخدام عنوان بريد إلكتروني يشترك في نفس المجال .”

الغرض من هذه الميزة هو مساعدة الزملاء في العثور على أشخاص داخل نفس الشركة. ومع ذلك ،

أبلغ المستخدمون الذين اشتركوا في رسائل البريد الإلكتروني الخاصة أن Zoom قد شارك جهات اتصالهم مع الغرباء.

في الأسبوع الماضي ، تم العثور على Zoom وهو يرسل بيانات خاصة إلى Facebook بدون محتوى المستخدمين.

بينما قامت الشركة بإصلاح المشكلة بعد الضجة على الإنترنت ، لا يزال التطبيق يخزن بيانات المستخدم “لتحسين خدمته”.

وقالت الشركة لـ Intercept أن ذلك يتضمن عناوين IP وتفاصيل نظام التشغيل وتفاصيل الجهاز.

قضايا الأمن

أداة تثبيت Zoom mac هي “مضللة”.

الآن بعد أن يستخدم الملايين Zoom ، يتم تحليله أيضًا للثغرات الأمنية المحتملة أيضًا. اكتشف فيليكس ،

متتبع البرامج الضارة في VMRay ، أن مثبت Zoom macOS يتهرب من آليات أمان Apple للحصول على امتيازات الجذر.

يجعل Zoom مستخدمي Windows عرضة لتسرب بيانات الاعتماد

اكتشف باحث أمني أن وجود خلل في عميل Zoom Windows يمكن أن يسمح للمتسللين بسرقة بيانات اعتماد Windows للمستخدمين ، وفقًا لتقارير Bleeping Computer .

وجد @ _g0dmode المشكلة في ميزة الدردشة في Zoom ، حيث يحول التطبيق مسارات UNC لشبكات Windows إلى رابط قابل للنقر عند إرساله كرسالة دردشة.

عند محاولة فتح الرابط ، سيستخدم Windows تلقائيًا بروتوكول مشاركة الملفات SMB حيث سيرسل اسم تسجيل دخول المستخدم وتجزئة كلمة مرور NTLM ، والتي يمكن اختراقها بسهولة.

تجعل جميع الثغرات من الواضح أن تطبيق Zoom ليس أفضل تطبيق لعقد مؤتمرات الفيديو ، على الأقل. ومع ذلك ، لا يمكن إنكار أن واجهته البديهية والراحة التي يوفرها هي السبب في أن التطبيق أصبح شائعًا في المقام الأول.

ولكن لا يمكننا تجاهل الأمان ومشكلات الخصوصية الرئيسية أيضًا. في الوقت الحالي ، نعتقد أنه من الأفضل إلغاء تثبيت Zoom وتجربة بعض البدائل.