أخبار عامة

أصبح Zoom هذا الأسبوع أفضل تطبيق مجاني على App Store و Google Play Store

مع عمليات الإغلاق حول العالم التي تجبر الناس على البقاء فيها ، انفجرت شعبية تطبيق مؤتمرات الفيديو Zoom بشكل لم يسبق له مثيل. أصبح Zoom هذا الأسبوع أفضل تطبيق مجاني على App Store و Google Play Store. على الرغم من أن Zoom أصبح ، من ناحية ، خيارًا شائعًا للأشخاص الذين يحاولون الاتصال بالأصدقاء وزملاء العمل ، من ناحية أخرى ، وجد أن التطبيق يرسل بيانات مستخدمي iOS إلى Facebook دون علمهم. ومع ذلك ، قام Zoom بتصحيح المشكلة بعد وقت قصير من الاكتشاف ورفض أي نشاط من هذا القبيل.

الآن ، بعد أسبوع واحد فقط ، يدعي بعض الباحثين الأمنيين أنهم عثروا على مجموعة من نقاط الضعف الأخرى في التطبيق.

تم اكتشاف الخلل الأول من قبل باحث أمني يمر بالمقبض @ g0dmode على Twitter ، ويتعلق الأمر بمسارات UNC. وفقًا للباحثين ، يقوم Zoom on Windows بتحويل مسارات UNC للشبكة إلى ارتباط قابل للنقر في رسالة الدردشة. يعني هذا بشكل أساسي أن إصدار Windows من التطبيق يسمح للمتسللين بالتقاط كلمات مرور Windows.



بالإضافة إلى ذلك ، تطبيق Zoom على Mac ، هناك نوعان من الثغرات المميزة ، والتي يمكن أن تسمح للمهاجمين بالوصول إلى الكمبيوتر بمجرد استغلاله وتثبيت برامج ضارة أو برامج تجسس ، دون السماح للمستخدمين بمعرفة الإدخال الخلفي. على ما يبدو ، تأتي هذه الثغرة عبر مثبت التطبيق ، والذي يمكن حقنه بسهولة برموز ضارة. وقد رصد الباحث هذا الخلل باتريك واردل وأبلغ عنه TechCrunch لأول مرة.


أعاد باحث أمني آخر تكرار نفس المشكلة.


عثر Wardle على خطأ آخر في عميل Mac ، والذي قد يسمح للمهاجمين بحقن شفرة ضارة للوصول إلى كاميرا الويب وميكروفون النظام.


يدعي تقرير آخر لـ Vice أن Zoom لديه مشكلة تتمثل في تجميع الأفراد إلى “دليل شركة” معين ، والذي كان مخصصًا للمستخدمين داخل نفس الشركة مع نفس مجال البريد الإلكتروني. بسبب هذه المشكلة ، تفيد التقارير أن المعلومات الشخصية للمستخدمين ، مثل عنوان البريد الإلكتروني والصورة ، متاحة للمستخدمين غير المعروفين بطريقة غير مرغوب فيها.


رد زوم على التقرير برد قائلاً إنهم وضعوا في القائمة السوداء النطاق الذي كان يزعج المستخدمين:

يحتفظ Zoom بقائمة سوداء للنطاقات ويحدد بشكل استباقي المجالات المراد إضافتها. فيما يتعلق بالمجالات المحددة التي أبرزتها في ملاحظتك ، فقد تم إدراجها الآن في القائمة السوداء.

يقول Zoom أيضًا أنه يسمح للمستخدمين بطلب إزالة نطاقات أخرى من ميزة دليل الشركة.

الوسوم

مقالات ذات صلة

اترك رد

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق
%d مدونون معجبون بهذه: