Разработчики сервиса видеоконференций Zoom узнали о серьезных уязвимостях в программном обеспечении своего продукта от Dropbox. Об этом сообщает The New York Times.
Отмечается, что они были обнаружены участниками хакатона, организованного Dropbox в начале 2019 года. Однако устранены эти "дыры" в ПО были только в середине лета.
Dropbox и Zoom являются партнерскими компаниями, и, как отмечает издание, инженеры сервиса облачного хранения данных были обеспокоены надежностью Zoom еще в 2018 году. В начале же 2019 года в Сингапуре состоялся хакатон HackerOne Singapore, организованный Dropbox.
Во время соревнования программистов были обнаружены уязвимости в ПО Zoom, которые позволяли хакерам завладеть контролем над некоторыми устройствами, работающими на MacOS. После этого Dropbox сообщила о находках своих хакеров непосредственно руководству Zoom, которое устранило уязвимости лишь спустя три месяца и только после того, как на проблемы этого же типа указали и другие специалисты в области компьютерной безопасности.
Сервис Zoom изначально рассчитывался для проведения конференций для бизнеса. Но с начала пандемии коронавируса популярность Zoom и других сервисов для удаленной работы резко выросла — так, капитализация самого Zoom увеличилась с начала года втрое, до 43,6 миллиарда долларов, а число ежедневных пользователей в марте превысило 200 миллионов человек, тем самым увеличившись в 20 раз в сравнении с январем.
Для работы и любви. Как пользоваться приложением Zoom для видеоконференций
Одновременно с этим в последнее время участилась и критика приложения с точки зрения безопасности и защиты данных. За эти месяцы были выявлены масштабные утечки данных пользователей.
В результате крупные компании, в том числе Google, а также госучреждения разных стран уже отказались от использования сервиса из соображений безопасности. А в конце марта против компании был подан первый иск.
Напомним, видеоприложение Zoom, ставшее одним из самым популярных во время карантина, оказалось не таким безопасным, как все считали ранее. Уязвимость внутри сервиса позволяет злоумышленникам похищать личные данные пользователей приложения для входа в Windows, включая пароль.
Ранее "Вести.ua" уже писали о подводных камнях популярного нынче приложения Zoom. Подробнее можно узнать здесь.
Подпишитесь на ежедневную email-рассылку "Вести.Люди" и получайте больше эксклюзивной и полезной информации каждый день. Подписаться
