Zoom to narzędzie m.in do prowadzenia wideorozmów, a w ostatnich tygodniach znowu jest o nim głośno i nie tylko dlatego, że dużo ludzi z niego korzysta. Tak, była kolejna afera w kwestii prywatności naszych danych.
W lipcu 2019 roku opublikowano informację o dziurze w Zoom, która pozwalała przejąć kontrolę wrogiej osobie nad kamerką w Macach i PC-tach. Ta dziura została zgłoszona Zoomowi w marcu 2019, a oni to zignorowali i w międzyczasie naprawili inną dziurę. Ten problem dotyczył też aplikacji wykorzystujących technologię Zooma – RingCentral i Zhumu (chińska wersja Zooma). W skrócie, dziura polegała na tym, że Zoom instalował, bez informowania o tym użytkownika, serwer webowy, który pozostawał aktywny nawet po odinstalowaniu aplikacji. To właśnie przez niego można było przejąć kontrolę nad kamerą. Rzecznik prasowy Zooma odpisał do BuzzFeed News, że to feature, a nie bug. Ten feature zdobył taki rozgłos, że Apple wysłało wszystkim Macuserom „cichy” update, który usuwał dziurawy serwer webowy.
Kilka dni temu Zoom znowu wpadł pod lupę, bo okazało się, że ich wersja na iOS zawierała SDK Facebooka, który zbierał i wysyłał Facebookowi informacje na temat użytkownika, nawet jeśli nie miał on konta na tej platformie. Te informacje zawierały informacje o urządzeniu użytkownika, strefę czasową, w której się znajduje, jego lokalizację, używanego operatora komórkowego oraz unikalny ID do celów reklamowych. Zoom w międzyczasie już usunęło SDK Facebooka z ich aplikacji na iOS.
Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M
— Felix (@c1truz_) March 30, 2020
Jakby tego było mało, Zoom w wersji dla Mac całkowicie łamie dobre zwyczaje instalatorów. Aplikacja przeprowadza całą procedurę instalacji zanim się zgodzimy na nią, w sekcji preflight, która powinna być wykorzystywana do sprawdzania czy np. aplikację można zainstalować, albo czy jest już zainstalowana itp.
Na deser jest jeszcze jeden temat – Zoom pozwala administratorom podglądać jak, gdzie i kiedy użytkownicy korzystają z aplikacji (widzą adres IP, lokalizację, informacje o urządzeniu), a jeśli Ci ostatni nagrają rozmowę, to Ci pierwsi mają do niej dostęp, w tym do wideo, audio, czatu i transkrypcji.
Jest sporo innych narzędzi, więc jeśli możecie, to nie korzystajcie z Zooma. A jeśli już musicie, to prawdopodobnie najbezpieczniej będzie to robić na iPadzie lub iPhonie, tylko upewnijcie się, że macie najnowszą wersję. Alternatywnie można też z Zooma korzystać przez WWW i najlepiej połączyć to z prywatnym oknem w przeglądarce oraz VPN-em.
Jeśli artykuł Zoom nie szanuje zupełnie prywatności swoich użytkowników – unikajcie tego narzędzia nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.