В прошлом году Zoom потребовалось три месяца, чтобы исправить уязвимость в системе безопасности, которая позволяла хакерам потенциально получить контроль над компьютерами определенных пользователей, работающих под управлением MacOS от Apple.
Проблемы с безопасностью Zoom
Проблема, которую видеочат Zoom решал и исправлял в июле прошлого года, была доведена до сведения компании многочисленными исследователями в области безопасности, которые участвовали в хакерском конкурсе, организованном Dropbox. Dropbox, который является клиентом и партнером Zoom, затем представил результаты в Zoom, который исправил проблемы только после того, как другой исследователь обнаружил тот же недостаток.
Zoom исправил проблему в июле 2019 года, и тогда генеральный директор Эрик Юань признал, что компания действовала недостаточно качественно. «Мы неправильно оценили ситуацию и не отреагировали достаточно быстро - и это наша вина. Мы берем на себя полную ответственность и многому научились», - написал Юань в своем блоге.
Это всего лишь одна из проблем безопасности и конфиденциальности, с которой Zoom сталкивался еще до того, как возникло множество проблем. В отчете исследования подробно описываются другие уязвимости в системе безопасности, которые ранее были доведены до сведения Zoom и которые компания позже исправила.
Число пользователей Zoom выросло в десятки раз
До сих пор Zoom заявлял, что его текущие проблемы связаны с тем фактом, что инструмент для проведения видеоконференций предназначен для бизнес-пользователей, которым доверяют ИТ-отделы их компаний. Его новые пользователи, в том числе студенты и преподаватели, не имели такой поддержки.
Это в сочетании с тем фактом, что в конце марта число пользователей Zoom выросло до 200 миллионов с 10 миллионов в декабре, создало ситуацию, о которой Zoom заявил, что никогда ее не ожидал.
Юань сказал, что бизнес-клиенты Zoom все еще доверяют продукту. В недавнем интервью Business Insider Юань сказал, что «корпоративные клиенты работают с нами в течение длительного времени, они доверяют нам, а мы просто держим информацию открытой и прозрачной».
Хотя это может быть правдой, отчет исследователей показывает, что у некоторых корпоративных клиентов ранее были сомнения относительно безопасности видеочата Zoom. Кроме того, в отчете показана схема отсутствия приоритетов некоторых уязвимостей в безопасности или конфиденциальности.
90-дневный план для решения вопросов конфиденциальности
Zoom сказал, что сейчас предпринимаются серьезные шаги для улучшения конфиденциальности и безопасности его платформы. Это произошло после многочисленных критических замечаний в последние недели на фоне обретенной популярности.
В компании остановили разработку каких-либо новых функций и наметили 90-дневный план для решения этих важных вопросов. В рамках этого плана были наняты эксперты по безопасности, такие как Алекс Стамос, бывший начальник службы безопасности Facebook. Он также обновил свою программу багов для хакеров, которые находят недостатки в своем коде.
«Zoom очень серьезно относится к конфиденциальности, безопасности и доверию пользователей. Мы ценим исследователей и отраслевых партнеров, которые помогли и продолжают помогать, мы выявляем проблемы, поскольку мы постоянно стремимся укрепить нашу платформу. В рамках нашего 90-дневного плана, объявленного на 1 апреля, мы удваиваем наши усилия и активно работаем над тем, чтобы лучше выявлять, решать и исправлять проблемы», - говорится в заявлении Zoom.
Нашли нарушение? Пожаловаться на содержание