W dobie koronawirusa bardzo popularne stały się programy do korzystania z wideokonferencji, a jedną z takich zabawek jest aplikacja Zoom. Do tej pory serwis znany był tylko w firmach, gdzie wykorzystywany był do transmisji online. Z okazji panującej pandemii zrobił się o niej bardzo głośno za sprawą m.in. systemu szkolnictwa. W przypadku branży edukacyjnej niestety nie sprawdziły się ani Hangout, ani nawet Skype. O ile szkoły mogą korzystać z darmowych licencji na pakiet Office 365 i używać Teams’ów, to firmy nie mają już tego przywileju.
Nie wszystkie małe firmy decydują się na zakup biznesowych licencji pakietu Office 365 i innych profesjonalnych rozwiązań ułatwiających pracę zdalną. Na szczęście na rynku dostępnych jest wiele darmowych rozwiązań. Oczywiście fakt, że coś jest darmowe, oznacza ograniczenia. Dlatego też wiele firm w ostatnim czasie zniosło tymczasowo różnego rodzaju limity. Aktualnie Microsoft udostępnia pełną wersję usługi Team na okres 6 miesięcy. Z kolei twórcy aplikacji Zoom znieśli 40-minutowy limit pojedynczej transmisji. Dlatego też wiele osób, którym takie ograniczenie normalnie by nie przeszkadzało, zdecydowało się na wypróbowanie tej aplikacji.
Aplikacja Zoom wygrywa z konkurencją choćby intuicyjnym interfejsem.
Pamiętajmy, że nie każdy na co dzień pracuje w IT i ludzie mają prawo nie rozumieć, jak poruszać się w takim środowisku. Nic dziwnego, że przekonuje go łatwe w obsłudze narzędzie, którego nie musi się uczyć godzinami. Co więcej, mimo dużego obciążenia, jakie nałożyła pandemia, aplikacja sprawdza się bardzo dobrze. Dlatego zapewne skala jej używalności się zwiększyła. Okazuje się jednak, że pojawiły się pewne… problemy.
Twórcy, do których należy Popularna aplikacja Zoom zostali oskarżeni o niecne procedery.
Parę dni temu mogliśmy usłyszeć o tym, że podobno Zoom przesyła dane użytkowników na serwer Facebooka i to nawet tych niezalogowanych. Oczywiście, jak to bywa w świecie IT — od razu pojawiła się aktualizacja, która miała załatać ten błąd. Jednakże okazało się, że na tym nie koniec. Tym razem poszło o omijanie standardowych zabezpieczeń w systemie macOS oraz brak szyfrowania, które jest opisywane w dokumentacji Zoom przez samych twórców.
Pewnie problemy nie wyszły by na światło dziennie, gdyby aplikacja Zoom nie zaczęła być tak często używana.
Przyciągnęło to uwagę specjalistów w dziedzinie bezpieczeństwa. Informacja o problemach wyszła od jednego ze specjalistów, którzy na co dzień zajmuje się śledzeniem złośliwego oprogramowania. Opublikował on swojego spostrzeżenia na kanale Twitter. Według niego instalator Zoom w wersji na komputery od Apple, używa skryptów preinstalacyjnych. Dzięki temu omija zabezpieczenia systemu. Co więcej, ma on także rzekomo wyświetlać fałszywy komunikat systemowy dla użytkowników. Oczywiście, w pierwszej chwili uruchamia się lampka informacyjna, bo przecież dokładnie tak samo działają malware.
Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M
— Felix (@c1truz_) March 30, 2020
Żeby tego było mało, aplikacja Zoom twierdzi, ze korzysta z szyfrowania endo-to-end.
Nie jest to do końca prawdą. Według portalu Apple Insider Zoom nie posiada takiego szyfrowania. Wygląda to tak, że połączenie co prawda jest szyfrowane, ale nie działa na takiej zasadzie, jak obiecano. Pozwala to adminom podejrzeć całą rozmowę. Podobny dostęp mają twórcy aplikacji. Co ciekawe, sam rzecznik Zoom potwierdził, że aplikacja nie posiada takich zabezpieczeń, bo nie dało się ich wprowadzić. Sytuacja wygląda wręcz nieciekawie. Martwi mnie to, że na tym się nie skończy. Zawsze tak jest, że póki aplikacje są niszowe, nikt nie doszukuje się problemów. Jak zaczynają być znane na rynku — czeka je starcie ze specjalistami. Oby okazało się, że problemy Zoom to tylko pomyłki, a nie działanie celowe. Będzie bacznie obserwować rozwój sytuacji.x
Źródło: Appleinsider.com