Zoom проведет аудит безопасности

Компания Zoom приняла решение приостановить разработку новых функций своего приложения для видеоконференций на 90 дней с целью проведения аудита безопасности.

Данное решение связано с тем, что компания SpaceX запретила своим сотрудникам использовать Zoom в связи с «существенными проблемами безопасности и конфиденциальностью» и предложила в дальнейшем использовать для общения электронную почту или телефон, сообщило информагентство Reuters.

Представители компании Илона Маска не прокомментировали принятое решение, но отметили, что от использования приложения также отказался один из их клиентов — Национальное агентство США по аэронавтике и исследованию космического пространства (NASA).

Zoom начнет «всесторонний аудит со сторонними экспертами с целью понять и обеспечить безопасность всех новых вариантов использования приложения для потребителей». В числе дополнительных мер, предпринимаемых Zoom, также указываются:

• Подготовка отчета о прозрачности, детализирующий информацию о запросах данных, записей или контента;

• Улучшение текущей программы исправления ошибок;

• Создание совета CISO для содействия обсуждению лучших практик безопасности и конфиденциальности;

• Проведение серии одновременных тестов на проникновение для дальнейшего выявления и решения проблем.

Напомним, ранее в клиенте Zoom для Windows была обнаружена уязвимость, эксплуатация которой позволяет внедрять UNC-пути в функцию чата с целью похищения учетных данных пользователей Windows. Также в прошлом месяце специалисты сообщили о значительном увеличении количества зарегистрированных фейковых доменов «Zoom», которые киберпреступники используют в попытке заставить людей загрузить вредоносные программы на свои устройства. А недавно стало известно, что используемое в Zoom шифрование не является по-настоящему сквозным. Приложение использует TLS, стандарт, использующийся в браузерах для HTTPS-сайтов. Другими словами, данные, передаваемые между пользователями и серверами Zoom, шифруются так же, как трафик Gmail и Facebook.