Skip to main content

Zoom potrebbe rubare la vostra password di Windows, hackerando la webcam

(Image credit: Shutterstock)

Zoom, app di videochiamata diventata popolare nelle ultime settimane, ha annunciato che interromperà lo sviluppo del prodotto per concentrarsi sul miglioramento della sicurezza dei suoi servizi a seguito di recenti problemi, emersi forse proprio in virtù del maggior numero di utenti.

L’aumento delle persone che usano Zoom, nelle ultime settimane, è legato direttamente alla crisi del nuovo coronavirus: centinaia di migliaia di persone, in tutto il mondo, hanno improvvisamente cominciato ad effettuare videochiamate con colleghi di lavoro, insegnanti, compagni di scuola, parenti e amici. E così saltano fuori anche i problemi di sicurezza.

In un post sul blog aziendale, Eric S.Yuan, CEO di Zoom, ha rivelato di aver visto 200 milioni di partecipanti giornalieri a marzo, un enorme aumento rispetto ai 10 milioni di utenti giornalieri fatti registrare a dicembre.

Tuttavia, questa impennata di utenti ha attirato molta attenzione da parte di ricercatori sulla sicurezza e criminali informatici, e sono emersi una serie di problemi che colpiscono i dispositivi Windows e Mac.

Sui dispositivi Windows, un esperto ha scoperto che i criminali possono sfruttare un difetto nella funzione di chat di Zoom per rubare i dati di accesso. Parlando su Twitter, il ricercatore noto come @_godmode ha sottolineato come la funzione di chat di Zoom, che converte gli URL in collegamenti ipertestuali, possa fare altrettanto per i percorsi UNC di rete di Windows, trasformandoli in un collegamento cliccabile che, se accessibile, potrebbe rivelare informazioni di accesso.

Un altro esperto ha rivelato due bug che interessano i dispositivi Apple. Il primo consentirebbe ai criminali di modificare un Mac e prendere il controllo di webcam e del microfono.

Il secondo bug, scoperto dallo stesso ricercatore di sicurezza, Patrick Wardle, potrebbe consentire a un hacker di iniettare codice dannoso nel programma di installazione di Zoom, dando accesso al sistema operativo del dispositivo e consentendo di installare malware a insaputa dell’utente. 

Zoom è stato anche criticato all'inizio di questa settimana dopo che è stato scoperto che l'app non possiede la crittografia end-to-end, come riporta invece il sito ufficiale. Usa invece il protocollo TLS (Transport Layer Security) che protegge dagli accessi esterni ma permette comunque a Zoom di vedere i dati. Con la crittografia End-to-End, invece, nemmeno il fornitore del servizio (Whatsapp, Facebook, Apple e così via) può vedere i dati scambiati tra due o più persone. 

(Image credit: Shutterstock.com / Askobol)

Tutto ciò ha portato Zoom a cambiare rotta e Yuan afferma che l’azienda cercherà di concentrarsi sul miglioramento della sicurezza e privacy dell'app prima di implementare nuove funzioni.

Yuan ha detto: "la nostra piattaforma è stata realizzata principalmente per i clienti aziendali e non ci aspettavamo nel giro di poche settimane una crescita così elevata, con persone che lavorano, studiano e socializzano da casa. Adesso abbiamo un gruppo molto più ampio di utenti che utilizzano il nostro prodotto in una miriade di modi diversi e questo ha portato a nuove sfide che non avevamo previsto quando la piattaforma è stata concepita".

Yuan ha aggiunto: "nei prossimi 90 giorni, ci impegneremo a dedicare le risorse necessarie per identificare, affrontare e risolvere al meglio i problemi che si sono presentati. Inoltre, ci impegneremo a essere trasparenti durante questo processo".

Quindi, l'intero team di Zoom si dedicherà ora a lavorare sulla sicurezza e la protezione dell’applicazione, con l’azienda che pianifica anche una revisione completa dei servizi insieme a terzi parti.

Fonte: Bleeping Computer (opens in new tab) / CityAM (opens in new tab)

Mike Moore is Deputy Editor at TechRadar Pro. He has worked as a B2B and B2C tech journalist for nearly a decade, including at one of the UK's leading national newspapers and fellow Future title ITProPortal, and when he's not keeping track of all the latest enterprise and workplace trends, can most likely be found watching, following or taking part in some kind of sport.