Zoom gaat bergafwaarts sinds de onthulling dat de veronderstelde end-to-end-encryptie een schijnvertoning was. En is dat na de opwinding die Zoom genoot Door inperkingsmaatregelen die werken op afstand, gebruikers en bedrijven vereisen, is alles veranderd.
Nu zijn ze begonnen met het verbieden van het gebruik van deze applicatie videoconferenties en de belangrijkste reden, beveiligings- en privacyproblemen, zijn herhaaldelijk gemeld. Tijdens de maand januari lcybersecuritybedrijf Check Point toonde aan dat een aanvaller gemakkelijk ID's kan genereren Actieve vergaderingen, die ze vervolgens kunnen gebruiken om deel te nemen aan vergaderingen als ze niet met een wachtwoord zijn beveiligd.
Hoewel het bedrijf Zoom deed verschillende aanbevelingenzoals het gebruik van wachtkamers, wachtwoorden, bedieningselementen voor dempen of beperking van het delen van schermen, het publiek bleef Zoom gebruiken zonder deze beveiligingsmaatregelen te gebruiken
Als gevolg hiervan Er zijn talrijke gevallen van zoombombing gemeld (Ongeautoriseerde inbraak in vergaderingen van mensen die de Zoom-app gebruiken om ze te ergeren). Er zijn berichten dat mensen vergaderingen binnenkwamen om pornografische video's toe te voegen.
Naast de zoombombing die gebruikers van het platform momenteel bezighoudt, andere veiligheidsproblemen zijn ook aan de orde gesteld. Vorige week kondigde de voormalige NSA-hacker "Patrick Wardle" aan dat hij twee bugs in de Zoom-app had ontdekt waardoor kwaadwillende derden de controle over een Mac-computer kunnen overnemen, inclusief de webcam, microfoon en zelfs volledige systeemtoegang.
Na deze ontdekking veel bedrijven begonnen afstand te nemen van de applicatie, waaronder Elon Musk, het hoofd van Tesla en SpaceX, de NSA, Google-medewerkers, onder anderen.
Als de applicatie Zoom krijgt steeds meer kritiek vanwege zijn bezorgdheid over de veiligheid, andere beveiligingsexperts bleven het ontleden en identificeerden verschillende problemen, zoals het feit dat vergaderingen in Zoom ondersteunen geen end-to-end-versleuteling Dit betekent dat het Zoom-bedrijf toegang heeft tot de inhoud van de vergaderingen die met zijn applicatie worden gehouden of dat bepaalde Zoom-coderingssleutels worden verzonden naar de deelnemers aan de vergadering via een server in China.
Door al deze problemen keerden gebruikers zich tegen het bedrijf. Vorige week, een Zoom-gebruiker heeft een class action-rechtszaak aangespannen tegen Zoom Video Communications in een rechtbank in Californië.
Het initiatief volgt meldt dat de Zoom-app voor iOS stuurde analytische informatie naar Facebook wanneer gebruikers de app openden.
Volgens Zoom betoogde dat "Het gebruikte een Facebook-ontwikkelkit, die in zijn documentatie waarschuwde dat het gegevens ontving van elke app die ermee was ontwikkeld", maar deze informatie was niet opgenomen in de documentatie van de applicatie, laat staan in de gebruiksvoorwaarden van de applicatie.
Het bedrijf Zoom is zich ervan bewust dat het veel dingen moet oplossen in zijn applicatie en is aan het werk gegaan om een antwoord te bieden op de beveiligings- en vertrouwelijkheidsproblemen waarvan het wordt beschuldigd.
Maar voor nu, acties lijken onvoldoende, omdat een van zijn aandeelhouders, waaronder Michael Drieu, startte afgelopen dinsdag een class action-rechtszaak v. Zoom Video Communications, waarin het bedrijf wordt beschuldigd van het overschatten van de vertrouwelijkheidsnormen voor de toepassing ervan en voor het niet bekendmaken dat zijn service niet echt over end-to-end-encryptie beschikt.
In de afgelopen week, Eric Yuan, CEO van Zoom, verontschuldigde zich bij de gebruikers, zei dat het bedrijf niet had voldaan aan de verwachtingen van de gemeenschap op het gebied van privacy en beveiliging en maatregelen nam om de beveiligingsproblemen waarmee de app momenteel wordt geconfronteerd, aan te pakken.
Ook al is dit misschien al te laat, aangezien verschillende applicaties gebruik hebben gemaakt van dit applicatieprobleem om hun diensten aan te bieden, zoals onder andere Facebook, Skype, Houseparty, FaceTime.