Весь мир пользуется Zoom, но программисты предупреждают, что приложение не безопасно
В связи с карантином многие работники перешли на удаленку, поэтому платформа для видеоконференций Zoom стала необычайно популярной. Но программисты предупреждают — не стоит доверять данному сервису, так как он уже не впервые ведет себя, как вредоносный сайт.
В марте 2020 года акции её компании-разработчика Zoom Video Communications выросли больше чем на 30%. Такому скачку поспособствовала пандемия коронавируса, когда люди стали массово использовать платформы для онлайн-общения.
Сегодня Zoom используют работники крупных компаний, преподаватели и их студенты, а также просто люди, которым скучно сидеть в самоизоляции и хочется с кем-то поболтать. Казалось бы, раз так много людей используют сервис и не имеют к нему никаких претензий, почему же стоит ему не доверять?
31 марта специалист по macOS-разработке и техлид VMRay (компания-разработчик антивирусной программы VMRay Analyzer) с ником Феликс опубликовал результаты собственного расследования. Публикация не на шутку встревожила пользователей.
«Вы когда-нибудь задумывались, почему программа инсталляции Zoom на macOS работает даже без нажатия кнопки «установить»? Оказывается, там используют сценарий предустановки, вручную распаковывают приложение, используя 7zip-пакет и устанавливают в папку «Приложения», если пользователь считается администратором (без всяких root-прав). Если приложение уже установлено, а текущий пользователь не администратор, то оно использует вспомогательный инструмент под названием zoomAutenticationTool и AuthorizationExecuteWithPrivileges API и от лица «Системы» (!!) просит ввести пароль, чтобы получить root-права (наивысший уровень доступа)», — пишет Феликс.
То есть, приложение устанавливается само собой, а затем, прикинувшись системным сообщением, убеждает пользователя ввести пароль, чтобы получить расширенный доступ.
«Строго говоря, это не делает его вредоносным, но вызывает много сомнений и подозрений. Приложение устанавливается без окончательного согласия пользователя и использует вводящее в заблуждение приглашение, чтобы получить root-привилегии. Именно такими хитростями пользуются вредоносные программы macOS», — объясняет Феликс.
А вот Арвинд Нараянан, специалист по информационной безопасности и доцент Принстонского университета, считает, что Zoom вполне можно приравнять к вирусу.
«Давайте говорить проще: Zoom — вредоносная программа», — комментирует Нараянан публикацию Феликса.
Арвинд также добавил, что это не единственная ошибка сервиса, раньше Zoom тоже совершал противоправные операции. Например, в 2019 году платформа тайно устанавливала веб-сервисы на компьютерах пользователей. Это давало возможность любому веб-сайту принудительно присоединять пользователя к вызову Zoom с включенной камерой без согласия.
В блоге Нараянана есть целая статья о такой функции Zoom, как отслеживание внимания. Если пользователь отошел от монитора дольше, чем на 30 секунд, сервис это фиксирует и начинает отсчитывать время. Таким образом, работодатели могут следить за своими сотрудниками на удаленке. Но подобная практика является прямым нарушением конфиденциальности. Он добавляет, что сейчас на этот вирусный ресурс переходит все больше и больше людей.
«Да, альтернативы есть, но меня пугает то, как быстро Zoom начал доминировать во время этого кризиса. Тот факт, что целые предприятия выбирают его, как и то, что он популярен среди пользователей соцсетей, означает, что у людей практически нет права выбора в том, использовать Zoom или нет».
