SpaceX и НАСА забраниха на служителите си да използват ZOOM

SpaceX и НАСА забраниха на служителите си да използват ZOOM

Поради широкото самоизолиране и карантина, приложението за видеоконферентна връзка Zoom придоби безпрецедентна популярност: броят на нейните потребители се увеличи от 10 000 000 през декември 2019 г. на 200 000 000 през март 2020 г. 

Факт е, че Zoom разкрива нови проблеми с поверителността, както и сериозни уязвимости. Например, беше забелязано , че приложението обединява информация във Facebook, лукаво е за криптиране от край до край и също така не обяснява защо изобщо събира информация за потребителите. Потребителите също така съобщават, че заради грешката стотици непознати се появяват в списъците им с контакти, а експертите установяват, че клиентът Zoom Windows преобразува UNC пътищата във връзки, докато Zoom за MacOS позволява на локален нападател или злонамерен софтуер да получи права на root в системата.

Изглежда, че сега ситуацията достигна критична точка. Така стана известно, че наскоро Elon Musk забрани на служителите на SpaceX да използват Zoom, тъй като приложението има „значителни проблеми със сигурността и поверителността“. Вместо това се препоръчваше да използвате стари имейли и телефони. Освен това американската космическа агенция НАСА скоро също забрани на служителите си да използват Zoom по същите причини.

След тази новина разработчиците на Zoom съобщиха за корекции на редица проблеми, открити от експерти (по-специално разработчиците се извиниха за объркването около E2E криптирането, премахнаха призрачна функция от Zoom, която позволи проследяване на поведение на потребителите, а също така се отърваха от кода, който обедини данните на LinkedIn и Facebook) и Те също така заявиха, че незабавно ще спрат разработването на приложението за 90 дни, ще се съсредоточат изцяло върху подобряването на неговата сигурност и ще проведат одит с участието на трети специалисти.

„Разработихме нашия продукт, без да предполагаме, че след няколко седмици всички по света изведнъж ще започнат да го използват, изучават и общуват от дома“, казва Ерик Юан, ръководител на Zoom, извинявайки се за всички проблеми, открити в предложението.

Също така трябва да изготвят план за:

  • Подготвяне на доклади за прозрачност, които детайлизират информация, свързана с искания за данни, записи и съдържание;
  • Подобряване на съществуващата програма за бонуси;
  • в партньорство с водещи отрасли на CISO създайте съвет на CISO, който да обсъжда най-добрите практики за сигурност и поверителност;
  • провеждане на поредица от бели кутии за откриване и решаване на проблеми;
  • От следващата седмица ще се провеждат седмични уебинари за актуализации на поверителността и сигурността.

Вашият коментар