Connect with us

EVENIMENT

Aplicaţia ZOOM prezintă vulnerabilităţi şi funcţii ascunse ce pot pune în pericol securitatea datelor utilizatorilor

Publicat



Aplicaţia Zoom, software dedicat apelurilor video între utilizatori, prezintă o serie de vulnerabilităţi şi funcţii ascunse care pot pune în pericol securitatea datelor, avertizează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o informare publicată joi pe propria pagină de Internet.

“În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanţă, datorită restricţiilor impuse de răspândirea COVID-19, software-ul dedicat apelurilor video între utilizatori capătă din ce în ce mai multă popularitate. Este şi cazul aplicaţiei #Zoom, care are un număr foarte mare de descărcări, mai ales pe dispozitivele mobile. Ceea ce nu ştiu utilizatorii este faptul că aplicaţia prezintă o serie de vulnerabilităţi şi funcţii ascunse care pot pune în pericol securitatea datelor utilizatorului. Când o persoană iniţiază o videoconferinţă şi are rolul de gazdă, are la îndemână activarea opţiunii de urmărire a atenţiei celorlalţi participanţi, primind notificări dacă aceştia nu acordă atenţie ecranului mai mult de 30 de secunde. Indiferent dacă utilizatorii citesc mail-ul, lucrează la un fişier, la un raport sau chiar nu sunt atenţi şi efectuează alte activităţi pe internet, gazda apelului video primeşte o notificare despre acest lucru. Problema principală a acestei funcţii, specifice Zoom, o reprezintă faptul că participanţii nu primesc o notificare care să indice că acest proces este activ şi, în consecinţă, nu îşi dau acordul pentru a le fi urmărită activitatea în acest mod”, explică specialiştii.

Potrivit sursei citate, Zoom salvează un fişier .TXT al mesajelor de chat de la o întâlnire video online, iar informaţiile publicate pe pagina de asistenţă a aplicaţiei, chat-ul salvat va include doar mesaje de la gazdă şi speakeri către toţi participanţii. “Cu toate acestea, nu clarifică ce se va întâmpla cu mesajele directe între participanţi”, atrage atenţia CERT-RO.

De altfel, pe baza politicilor de confidenţialitate, Zoom colectează informaţii despre utilizatori, informaţii personale precum nume, adresă, adresă de e-mail, număr de telefon, titulatura locului de muncă, angajatorul.

“Chiar dacă nu îţi creezi un cont Zoom şi te conectezi cu un alt serviciu, aplicaţia tot va colecta informaţii precum tipul de dispozitiv utilizat şi adresa IP. Specialişti în securitate au identificat, recent, faptul că Zoom a distribuit într-o modalitate incorectă informaţii către Facebook. Concret, aplicaţia Zoom de pe iOS utiliza un kit de dezvoltare (SDK) folosit pentru autentificare prin intermediul contului de Facebook, care s-a dovedit că raporta informaţii către reţeaua socială, chiar dacă utilizatorul nu se autentifica prin contul de Facebook. Între timp, acest SDK a fost exclus din aplicaţie, dar utilizatorii care nu au actualizările la zi încă mai pot fi afectaţi. Zoom are propria metodă de criptare end-to-end encryption (E2EE), care induce în eroare utilizatorii, deoarece metoda de criptare utilizată este TLS (transport layer security), aceeaşi metodă întâlnită la protecţia conexiunilor HTTPS. TLS protejează conexiunile împotriva interceptării de către persoane neautorizate, dar nu şi împotriva serverelor Zoom. E2EE ar trebui să permită decriptarea informaţiei doar în momentul în care ajunge la destinatar, dar în cazul de faţă este permisă şi decriptarea de către serverul Zoom”, explică reprezentanţii CERT-RO.

Experţii susţin că, în 2019, un consultant în domeniul securităţii cibernetice a descoperit că Zoom a creat un server web local pe dispozitivul Mac al unui utilizator, care a permis aplicaţiei să ocolească funcţiile de securitate în browserul de internet Safari 12. Astfel, acest server web nu a fost menţionat în nicio documentaţie oficială a Zoom şi a fost folosit pentru a ocoli activarea unei ferestre de tip pop-up, pe care Safari 12 o afişa înainte de a porni camera dispozitivului.

“Din nefericire, acest server web de la distanţă nu a fost securizat în mod adecvat. Aproape orice site web ar fi putut interacţiona cu acesta. Rezultatul acestei acţiuni a fost că Zoom, practic, a permis site-urilor web maliţioase să preia camera dispozitivului dvs. Mac, fără emiterea unei avertizări în acest sens”, subliniază sursa citată.

O altă vulnerabilitate descoperită de către experţi se referă la faptul că Zoom permite, în mod prestabilit, ca toţi utilizatorii să poată utiliza funcţia de share screen. “În cazul în care gazda nu dezactivează această funcţie, persoanele rău intenţionate pot perturba video-conferinţa prin distribuirea de materiale cu conţinut stânjenitor. Zoombombing poate apărea, în general, atunci când link-ul de acces al video-conferinţei este făcut public. Au existat, deja, cazuri în SUA, în care cursuri din mediul educaţional au fost perturbate sau deturnate de către atacatori”, precizează CERT-RO.

Pentru ca utilizatorii de internet să-şi poată proteja datele atunci când apelează la Zoom, specialiştii recomandă utilizarea a două dispozitive în timpul apelurilor prin această aplicaţie, evitarea autentificării prin Facebook, utilizarea aplicaţiei doar cu actualizările la zi, precum şi protecţia apelurilor împotriva Zoombombing.

“Înainte de a iniţia o video-conferinţă publică, intraţi în meniul Settings (setări) şi modificaţi opţiunea Screen Sharing (partajare ecran) la setarea “Host only”, dezactivaţi “Join Before Host”, dezactivaţi “Allow Removed Participants to Rejoin” şi dezactivaţi “File Transfers””, notează CERT-RO.

Totodată, dacă tipul conferinţei permite, trebuie protejată această acţiune prin configurarea unei parole de acces. AGERPRES

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

EVENIMENT

Bilanț negru coronavirus în Germania: Peste 10.000 de morţi de la începutul pandemiei

Publicat

Numărul de decese de coronavirus a depăşit sâmbătă 10.000 în Germania, ţară până de curând relativ cruţată de pandemie dar care acum este lovită din plin, relatează AFP.

Institutul de sănătate publică Robert Koch (RKI) a contabilizat sâmbătă 10.003 decese de la începutul crizei sanitare, cu 49 în plus faţă de vineri.

În total, 418.005 de persoane au fost infectate cu COVID-19, respectiv cu 14.714 în plus în mai puţin de 24 de ore, un nou record cotidian, chiar dacă acest număr include cazuri care nu au fost înregistrate în ajun din cauza unei deficienţe tehnice în transmiterea datelor.

Precedentul record a fost stabilit joi, RKI contabilizând în acea zi 11.287 de cazuri într-o zi.

Preşedintele acestei instituţii foarte respectate în Germania a estimat joi că situaţia în ţară este “foarte gravă”, cerând populaţiei să respecte gesturile barieră pentru a limita creşterea numărului contaminărilor.

“Virusul se poate propaga de o manieră necontrolată” în anumite regiuni din septembrie, a avertizat Lothar Wieler, explicând că “tinerii sunt în prezent cel mai expuşi la virus”.

Germania, care a fost mai degrabă cruţată de primul val din primăvară, se confruntă de mai multe săptămâni, ca toate ţările europene de altfel, cu o puternică creştere a numărului de infectări cu COVID-19.

În contextul recrudescenţei pandemiei, autorităţile germane au înăsprit restricţiile, adoptând în special interdicţii de adunare.

De asemenea au fost decise restricţii locale, cum s-a întâmplat la Berlin, unde portul măştii a fost impus pe anumite străzi frecventate. Într-un canton alpin din landul Bavaria, din jurul Berchtesgaden, a fost impusă o izolare aproape totală la începutul săptămânii.

Cancelarul german Angela Merkel a cerut solemn săptămâna trecută populaţiei să reducă la maximum relaţiile sociale, făcând apel la aceasta “să rămână la domiciliu” cât de mult posibil. “Cum va fi iarna, cum va fi Crăciunul nostru, se va decide în următoarele zile şi săptămâni”, a avertizat ea. AGERPRES

Citește mai departe

EVENIMENT

Directorul Companiei de Apă Arad a murit la ATI, unde era internat cu COVID-19

Publicat

Directorul Companiei de Apă Arad, Gheorghe Bănăţean, care era în funcţie de 25 de ani, a murit, în noaptea de vineri spre sâmbătă, în Spitalul COVID-19 Arad, unde era internat de câteva zile, în companie fiind înregistrate şi alte îmbolnăviri în ultimele două săptămâni.

Reprezentanţii Spitalului Clinic Judeţean de Urgenţă (SCJU), care au în subordine şi Spitalul COVID-19 (Secţia TBC), au declarat pentru AGERPRES că Gheorghe Bănăţean, care avea 62 de ani, a fost internat joi, iar testul pozitiv a venit vineri, când starea pacientului era agravată. El era internat la ATI şi suferea şi de alte afecţiuni.

Reprezentanţi ai Companiei de Apă Arad au informat că primul caz de COVID-19 a fost înregistrat în urmă cu două săptămâni, iar ulterior au mai fost confirmaţi câţiva angajaţi infectaţi. În zilele următoare, ar urma să fie testaţi şi alţi salariaţi.

Şeful Direcţiei de Sănătate Publică Arad, Horea Timiş, a declarat, pentru AGERPRES, că la Compania de Apă nu a fost declarat focar deocamdată, pentru că nu au fost îndeplinită condiţia de a exista minimum trei cazuri în acelaşi spaţiu de lucru. Cazurile înregistrate sunt din birouri sau clădiri diferite ale companiei. AGERPRES

Citește mai departe

EVENIMENT

Preşedintele Poloniei, infectat cu noul coronavirus

Publicat

Preşedintele polonez Andrzej Duda a fost testat pozitiv la noul coronavirus dar se simte bine, a anunţat ministrul secretar de stat pentru administraţia prezidenţială Blazej Spychalski sâmbătă, pe Twitter, relatează Reuters, dpa şi AFP.

“Preşedintele a fost testat ieri (vineri – n.r.) pentru noul coronavirus. Rezultatul s-a dovedit a fi pozitiv. Preşedintele este bine. Suntem în contact cu serviciile medicale relevante”, a precizat Spychalski.

Infectarea lui Duda are loc în contextul în care ţara se confruntă cu o recrudescenţă a pandemiei de COVID-19, numărul de cazuri ajungând vineri la un record de peste 13.600.

Andrzej Duda, în vârstă de 48 de ani, are în mare parte un rol ceremonial, dar are puterea de a bloca legislaţia adoptată de parlament folosindu-şi dreptul de veto. El este un aliat al Partidului Lege şi Justiţie (PiS) la putere.

De sâmbătă în Polonia vor intra în vigoare mai multe restricţii pentru limitarea răspândirii noului coronavirus, inclusiv o închidere de două săptămâni a restaurantelor şi barurilor.

Ministerul Sănătăţii a raportat 153 de decese de COVID-19 vineri, ridicând totalul la 4.172 de la începutul pandemiei. AGERPRES

Citește mai departe

EVENIMENT

Galaţi: Un poliţist local cu coronavirus a murit la domiciliu

Publicat

Un poliţist local, de 44 ani, din Galaţi, infectat cu COVID-19, a murit, noaptea trecută, la domiciliu, unde era în izolare şi urma un tratament medical, a declarat, sâmbătă, purtătorul de cuvânt al Poliţiei Locale Galaţi, Aurelia Matei.

Potrivit acesteia, bărbatul se afla în izolare la domiciliu din 10 octombrie pentru că prezenta simptomele coronavirusului.

Pe 15 octombrie a primit confirmarea că este pozitiv şi urma un tratament la domiciliu sub supravegherea medicului de familie. Ulterior, starea lui de sănătate s-a deteriorat, iar noaptea trecută a decedat.

Poliţiştii locali cu care bărbatul a intrat în contact au fost plasaţi în izolare la domiciliu, iar în sediile Poliţiei Locale Galaţi şi Secţiei 4 unde acesta a lucrat au fost dezinfectate. AGERPRES

Citește mai departe