Problèmes de sécurité du zoom: tous les défauts de piratage et de confidentialité du chat vidéo

December 13, 2021
DansTechnologie Intimité Zoom

click fraud protection

Zoom a récemment attiré un afflux massif d'utilisateurs, mais cette attention supplémentaire a révélé une cavalcade de problèmes de sécurité surprenants au sein de l'application de vidéoconférence. D'une part, les développeurs de la plate-forme peuvent être excusés pour avoir manqué les problèmes potentiels avec certains de leurs choix de conception initiaux. D'un autre côté, Zoom a des problèmes avec d'autres services résolus il y a des années, alors peut-être aurait-il dû prêter plus d'attention aux applications similaires sur le marché.

Zoom existe depuis environ sept ans, mais le coronavirus et les complications de travailler à domicile et pratiquer la distanciation sociale, l'ont récemment propulsé sur le devant de la scène. Cette popularité a commencé avec l'application qui a lentement gagné des clients sur le marché des entreprises avant COVID-19. Zoom est moins cher que la plupart des autres principales applications de vidéoconférence, est considéré comme ayant une interface plus intuitive, est utilisable dans la plupart des pays et dispose d'un système d'invitation simple. Avant ce coronavirus, Zoom progressait déjà avec sa base d'utilisateurs, alors quand ces entreprises ont basculé

travailler à domicile à temps plein, il n'a pas fallu longtemps pour que l'application devienne synonyme de visioconférence.

Malheureusement, le raisons pour lesquelles Zoom est considéré comme un excellent outil sont potentiellement annulés par les nombreuses raisons d'éviter complètement le logiciel. Zoom fait la une des journaux nationaux pour toutes les mauvaises raisons. Il a des problèmes de confidentialité stupéfiants; dont certains étaient des choix de conception intentionnels tandis que d'autres ne sont que des oublis. L'un de ses plus grands atouts, son système d'invitation, est maltraité car il devient la dernière tendance Internet. Et avec tous ces problèmes, l'entreprise a pris l'habitude d'être trompeuse sur la façon dont elle gère les données des utilisateurs.

Zoombombing a changé le récit autour du zoom

L'acte de perturber un chat vidéo en se joignant sans y être invité est connu sous le nom de Zoombombing. Bien que cela puisse être évité par plusieurs moyens du côté de l'utilisateur – de la configuration de salles privées à l'ajustement de la façon dont les invitations sont envoyées, et plus encore – c'est le plus gros problème de Zoom. Si les personnes qui ont afflué vers l'application pour des raisons professionnelles ou éducatives ne peuvent pas croire que ces conversations se dérouleront sans interruption, c'est une mauvaise nouvelle pour Zoom. La tendance Zoombombing devient une menace encore plus grande car les personnalités des médias sociaux ont récemment commencé à enregistrer leurs farces Zoombombing et les publier en ligne, donc le plus gros problème de Zoom évolue vers le dernier mème d'Internet. Même si les utilisateurs peuvent être plus intelligents sur leurs paramètres pour éviter le problème, il est raisonnable de se demander comment les développeurs de Zoom n'ont pas prédit que cela se produirait.

Zoom a une relation difficile avec la sécurité

Le nombre de failles de sécurité back-end liées à Zoom est choquant, et le pire est que la plupart d'entre elles sont des choses que les utilisateurs ne remarqueraient pas s'ils ne savaient pas vérifier. En 2019, il y avait déjà une faille majeure qui pouvait forcer les gens à participer à des chats vidéo, avec leurs microphones et caméras allumés automatiquement. même s'ils avaient déjà supprimé le client. Les coups continuaient à venir de là. La semaine dernière, il a été révélé que l'entreprise est malhonnête sur son cryptage. Ils disent que c'est de bout en bout, mais cette caractérisation est basée sur leur propre définition inexacte, ce qui signifie que Zoom a la capacité d'écouter les conversations vidéo. Les entreprises de sécurité ont récemment découvert l'application peut transformer le chemin UNC d'un utilisateur Windows en un lien cliquable, permettant d'envoyer les informations de connexion au PC de cette personne à d'autres endroits. Cela permet à un utilisateur distant d'ouvrir des programmes sur le PC de quelqu'un d'autre.

La "fonctionnalité" de l'annuaire d'entreprise de Zoom peut connecter des étrangers dans des groupes où ils partager sans le savoir des données personnelles, y compris leurs adresses e-mail, entre eux. Zoom a récemment été critiqué pour avoir divulgué des données utilisateur à Facebook, même si ces utilisateurs ne pas avoir de compte Facebook attaché à Zoom – un problème dont les développeurs de Zoom n'étaient même pas conscients jusqu'à ce qu'il fasse la une des journaux.

Cette vulnérabilité de Zoom est la banane. J'ai essayé l'un des liens de preuve de concept et je me suis connecté à trois autres randos qui ont également paniqué à ce sujet en temps réel. https://t.co/w7JKHk8nZypic.twitter.com/arOE6DbQaf
– Matt Haughey (@mathowie) 9 juillet 2019

L'écriture de cet article a été difficile car il est facile d'imaginer qu'un nouveau défaut majeur apparaît une fois celui-ci publié. Zoom excelle dans sa tâche principale, et en tant que telle, elle continuera probablement avec son omniprésence. Cependant, il a également la responsabilité de faire mieux par les utilisateurs qui en dépendent actuellement. Attendez-vous à une "Partie 2" pour cet article.

Fiancé de 90 jours: ce que l'ex de Michael, Sarah, a fait depuis Juliana Split

A propos de l'auteur