Количество пользователей Zoom выросло до 300 миллионов, несмотря на проблемы с безопасностью
Аудитория сервиса для видеоконференций Zoom выросла ещё на 50% до 300 миллионов человек за последние недели, пишет Reuters. Стоимость акций выросла в пять раз по сравнению с мартом прошлого года и стала рекордной.
Генеральный директор компании Эрик Юань рассказал, что на следующей неделе Zoom выпустит новую версию приложения с дополнительными функциями шифрования. Разработчики утверждают, что в новом обновлении будут исправлены главные недостатки сервиса, связанные с конфиденциальностью.
В версии Zoom 5.0 появится новая панель, на которой будут собраны все основные функции безопасности. Так, пользователи смогут переводить звонки в закрытый режим по одному клику, удалять участников из конференций и ограничивать доступ сторонним пользователям к трансляции экрана и чату. Кроме того, Zoom перешел на более надежный алгоритм шифрования — 256-битный AES в режиме GCM.
Юань сообщил, что компания приносит извинения пользователям за проблемы с безопасностью. По его словам, сервис приостанавливает ввод новых функций на 90 дней — вместо этого разработчики сосредоточатся на устранении уязвимостей.
Популярность Zoom начала расти начиная с февраля 2020 года из-за массового перехода сотрудников многих компаний на удалённую работу вследствие пандемии коронавируса COVID-19. В марте сообщалось, что Zoom отправляет данные своих пользователей на платформе iOS в Facebook, даже если они не были зарегистрированы в социальной сети. 30 марта разработчики убрали шпионящий за пользователями код.
Спустя несколько дней выяснилось, что сервис по-своему понимает термин «сквозное шифрование», которое было заявлено как одно из достоинств сервиса — вместо него использовалось то, что обычно называется транспортным шифрованием.
В апреле стало известно, что Zoom автоматически добавляет пользователей в контакты друг к другу и раскрывает их персональные данные. Первые жалобы на ошибку поступили из Нидерландов, пользующихся почтой от местных провайдеров. При регистрации с доменом @xs4all.nl новый пользователь Zoom обнаружил в приложении данные 995 других пользователей с аналогичным доменом. Информацию об ошибке проверила российская газета «Ведомости»: один из журналистов зарегистрировался на казахстанском и белорусском доменах yandex.kz и yandex.by. В обоих случаях сервис показал данные других участников платформы с такими же доменами почты. Позже в Zoom заверили, что исправили ошибку и заблокировали функцию каталогов, однако в «Ведомостях» рассказали, что российские адреса по-прежнему появляются в приложении.
16 апреля хакеры нашли в Zoom две критические уязвимости, которые можно использовать для слежки за пользователями Windows и macOS. Об этом сообщило издание Vice; источники рассказали, что с ними связывались брокеры, которые предлагали купить доступ к этим уязвимостям за $500 тысяч и $250 тысяч. Отмечалось, что первую из них можно было использовать для RCE (remote code execution — удаленное выполнение кода), а собеседники Vice называли её «идеальной для промышленного шпионажа». О второй из уязвимостей, найденной в клиенте на macOS, источники не предоставили подробной информации.
Из-за множества проблем с безопасностью крупные компании начали отказываться от работы с Zoom. Так, пользоваться сервисом запретили своим сотрудникам Google, SpaceX, Daimler, NXP, Ericsson и другие.