اكتشاف ثغرتين تهدد خصوصية المستخدم في تطبيق “زووم”
أدى تفشي فيروس كورونا المستجد (كوفيد 19) إلى بقاء ملايين الموظفين في منازلهم ليمارسوا أعمالهم عبر الإنترنت، وهو ما جعلهم يلجأون إلى تطبيقات عقد الاجتماعات والتواصل عبر الإنترنت، مثل تطبيق “زووم”.
وارتفع عدد المشاركين في الاجتماعات عبر الإنترنت باستخدام تطبيق “زووم” من 10 ملايين مشارك في ديسمبر/كانون الأول 2019، إلى نحو 200 مليون مشارك يوميا في مارس/آذار الماضي.
ففي ظل النمو الكبير والمتسارع في شعبية “زووم”، بدأت المخاطر التي تهدد خصوصية مستخدميه تفرض نفسها على اهتمام عدد كبير منهم.
ومن المشكلات الأمنية في التطبييق خصائص تتبع اهتمامات المستخدمين، وما يعرف باسم “انفجار زووم”، ويتيح ذلك لأشخاص غير مدعوين إمكانية اقتحام الاجتماع والتشويش عليه من خلال بث محتوى يحض على الكراهية.
وبالفعل تم رفع 3 دعاوى قضائية ضد شركة “زووم” بسبب عدم اهتمامها الكافي بعوامل الأمان، بحسب وكالة الأنباء الألمانية.
واكتشف باحث في أمن المعلومات ثغرتين جديدتين في “زووم”، حيث يمكن من خلال الثغرة الأولى الوصول إلى تسجيلات الاجتماعات المخزنة على خدمات الحوسبة السحابية وتنزيلها بطريقة غير مشروعة عبر رابط غير مؤمّن.
واكتشف الباحث إمكانية تشغيل مقاطع الفيديو التي سجلها المستخدمون في السابق على خدمات الحوسبة السحابية لمدة ساعات حتى لو كان المستخدم قد حذفها.
وقالت شركة “زووم” إنها قامت بعلاج الثغرات الأمنية لمنع القراصنة ومخترقي الشبكات من استغلالها. كما غيرت الشركة الإعدادات الافتراضية لخاصية “التسجيل إلى الحوسبة السحابية” بحيث يمكن للمستخدم وضع كلمة مرور حتى يتم تحميل أو تنزيل مقاطع الفيديو المسجلة.
و اضافت الشركة القول: “من أجل مزيد من تعزيز أمن التطبيق، قمنا بتطبيق قواعد معقدة لكلمات المرور لجميع تسجيلات خدمات الحوسبة السحابية في المستقبل، وكذلك تم تفعيل إعداد حماية كلمة المرور باعتباره إعدادا افتراضيا”.