Мащабирането се спуска надолу още от разкритието, че предполагаемото криптиране от край до край е фалшиво. И това ли е след вълнението, което Zoom се радваше Поради мерките за ограничаване, които изискват работа от разстояние, потребители и компании, всичко се промени.
Сега те започнаха да забраняват използването на това приложение на видеоконференциите и основната причина е, че проблемите със сигурността и поверителността са докладвани многократно. През месец януари лкомпанията за киберсигурност Check Point демонстрира, че нападателят може лесно да генерира идентификатори Активни срещи, които след това могат да използват за присъединяване към срещи, ако не са защитени с парола.
Въпреки че компанията Zoom направи няколко препоръкикато използване на чакални, пароли, контроли за заглушаване или ограничаване на споделянето на екрана, обществеността продължи да използва Zoom, без да използва тези мерки за сигурност
В резултат на това са докладвани многобройни случаи на мащабиране (Неразрешено проникване в срещи на хора, използващи приложението Zoom, за да ги дразни). Има съобщения за хора, които влизат в срещи, за да добавят порнографски видеоклипове.
В допълнение към мащабирането, което в момента засяга потребителите на платформата, бяха повдигнати и други въпроси за безопасността. Миналата седмица бившият хакер на NSA "Патрик Уордъл" обяви, че е открил две грешки в приложението Zoom, които позволяват на злонамерени трети страни да поемат контрола над компютър с Mac, включително уеб камерата, микрофона и дори пълния достъп до системата. .
След това откритие, много компании започнаха да се дистанцират от приложението, включително Илон Мъск, ръководител на Tesla и SpaceX, NSA, служители на Google и др.
Като приложение Zoom получава все по-големи критики за опасенията си относно сигурността, други експерти по сигурността продължиха да го дисектират и установиха различни проблеми, като например факта, че срещите в Zoom не поддържат криптиране от край до край Това означава, че компанията Zoom може да получи достъп до съдържанието на срещите, проведени с нейното приложение, или че определени ключове за криптиране на Zoom се предават на участниците в срещата чрез сървър, базиран в Китай.
Всички тези проблеми накараха потребителите да се обърнат срещу компанията. Миналата седмица, потребител на Zoom заведе колективен иск срещу Zoom Video Communications в съд в Калифорния.
Инициативата следва доклади, че приложението Zoom за iOS изпраща аналитична информация към Facebook когато потребителите са отворили приложението.
Според Zoom твърди, че „Използва комплект за разработка на Facebook, който предупреди в документацията си, че получава данни от всяко приложение, разработено с него“, но тази информация не беше включена в документацията за приложението, още по-малко в нейните условия и условия използване на приложението.
Съзнавайки, че има много неща, които трябва да поправи в приложението си, компанията Zoom е започнала да работи, за да даде отговор на проблемите със сигурността и поверителността, в които е обвинена.
Но засега, действията изглеждат недостатъчни, защото един от акционерите му, включително Майкъл Дрие, започна колективен иск миналия вторник v. Zoom Video Communications, обвинявайки компанията, че е надценила стандартите си за конфиденциалност за нейното приложение и че не е разкрила, че нейната услуга всъщност няма криптиране от край до край.
Миналата седмица, Ерик Юан, главен изпълнителен директор на Zoom, се извини на потребителите, казвайки, че компанията не е отговорила на очакванията на общността за неприкосновеност на личния живот и сигурност и предприема стъпки за решаване на проблемите със сигурността, които в момента са изправени пред приложението.
Въпреки че това може да е твърде късно, тъй като различни приложения са се възползвали от този проблем с приложенията, за да предлагат своите услуги, като Facebook, Skype, Houseparty, FaceTime и др.