Zoom potrebbe rubare la vostra password di Windows, hackerando la webcam

(Immagine:: Shutterstock)

Zoom, app di videochiamata diventata popolare nelle ultime settimane, ha annunciato che interromperà lo sviluppo del prodotto per concentrarsi sul miglioramento della sicurezza dei suoi servizi a seguito di recenti problemi, emersi forse proprio in virtù del maggior numero di utenti.

L’aumento delle persone che usano Zoom, nelle ultime settimane, è legato direttamente alla crisi del nuovo coronavirus: centinaia di migliaia di persone, in tutto il mondo, hanno improvvisamente cominciato ad effettuare videochiamate con colleghi di lavoro, insegnanti, compagni di scuola, parenti e amici. E così saltano fuori anche i problemi di sicurezza.

In un post sul blog aziendale, Eric S.Yuan, CEO di Zoom, ha rivelato di aver visto 200 milioni di partecipanti giornalieri a marzo, un enorme aumento rispetto ai 10 milioni di utenti giornalieri fatti registrare a dicembre.

Tuttavia, questa impennata di utenti ha attirato molta attenzione da parte di ricercatori sulla sicurezza e criminali informatici, e sono emersi una serie di problemi che colpiscono i dispositivi Windows e Mac.

Sui dispositivi Windows, un esperto ha scoperto che i criminali possono sfruttare un difetto nella funzione di chat di Zoom per rubare i dati di accesso. Parlando su Twitter, il ricercatore noto come @_godmode ha sottolineato come la funzione di chat di Zoom, che converte gli URL in collegamenti ipertestuali, possa fare altrettanto per i percorsi UNC di rete di Windows, trasformandoli in un collegamento cliccabile che, se accessibile, potrebbe rivelare informazioni di accesso.

Un altro esperto ha rivelato due bug che interessano i dispositivi Apple. Il primo consentirebbe ai criminali di modificare un Mac e prendere il controllo di webcam e del microfono.

Il secondo bug, scoperto dallo stesso ricercatore di sicurezza, Patrick Wardle, potrebbe consentire a un hacker di iniettare codice dannoso nel programma di installazione di Zoom, dando accesso al sistema operativo del dispositivo e consentendo di installare malware a insaputa dell’utente. 

Zoom è stato anche criticato all'inizio di questa settimana dopo che è stato scoperto che l'app non possiede la crittografia end-to-end, come riporta invece il sito ufficiale. Usa invece il protocollo TLS (Transport Layer Security) che protegge dagli accessi esterni ma permette comunque a Zoom di vedere i dati. Con la crittografia End-to-End, invece, nemmeno il fornitore del servizio (Whatsapp, Facebook, Apple e così via) può vedere i dati scambiati tra due o più persone. 

(Image credit: Shutterstock.com / Askobol)

Tutto ciò ha portato Zoom a cambiare rotta e Yuan afferma che l’azienda cercherà di concentrarsi sul miglioramento della sicurezza e privacy dell'app prima di implementare nuove funzioni.

Yuan ha detto: "la nostra piattaforma è stata realizzata principalmente per i clienti aziendali e non ci aspettavamo nel giro di poche settimane una crescita così elevata, con persone che lavorano, studiano e socializzano da casa. Adesso abbiamo un gruppo molto più ampio di utenti che utilizzano il nostro prodotto in una miriade di modi diversi e questo ha portato a nuove sfide che non avevamo previsto quando la piattaforma è stata concepita".

Yuan ha aggiunto: "nei prossimi 90 giorni, ci impegneremo a dedicare le risorse necessarie per identificare, affrontare e risolvere al meglio i problemi che si sono presentati. Inoltre, ci impegneremo a essere trasparenti durante questo processo".

Quindi, l'intero team di Zoom si dedicherà ora a lavorare sulla sicurezza e la protezione dell’applicazione, con l’azienda che pianifica anche una revisione completa dei servizi insieme a terzi parti.

Fonte: Bleeping Computer / CityAM