Zoom obmanjivao korisnike da je bezbedan, tvrdi američka Federalna komisija za trgovinu

Vesti, 12.11.2020, 10:00 AM

Zoom obmanjivao korisnike da je bezbedan, tvrdi američka Federalna komisija za trgovinu

Američka Federalna trgovinska komisija najavila je nagodbu sa kompanijom Zoom a u vezi toga što je obmanjivala korisnike o sigurnosti aplikacije. Komisija je rekla da je kompanija Zoom tvrdila da su video pozivi zaštićeni enkripcijom, i da je svojim postupanjem “podrivala bezbednost svojih korisnika“.

Zoom je u martu rekao da je izraz „s kraja na kraj“ (end-to-end enkripcija) korišćen jer „sadržaj nije dešifrovan dok se prenosio preko Zoom oblaka“, a da su korisnički podaci prikupljani samo ako su bili potrebni za poboljšanje usluga kompanije.

Ali prema FTC-u, Zoom je imao kriptografske ključeve koji su kompaniji mogli da omoguće pristup sastancima korisnika. „Obmanjujuće tvrdnje kompanije Zoom dale su korisnicima lažni osećaj sigurnosti, posebno onima koji su koristili platformu kompanije za razgovor o osetljivim temama kao što su zdravstvene i finansijske informacije“, ocenila je komisija.

Zoom je u oktobru konačno predstavio prvu od četiri faze implementacije sigurnosnih mera, uvođenjem end-to-end enkripcije, i to kako za korisnike koji plaćaju uslugu tako i za one koji besplatno koriste Zoom, i to za sastanke sa do 200 učesnika. Sledeća faza, koja treba da započne sledeće godine, doneće bolje upravljanje identitetom i podršku za SSO (single sign-on) prijavu, rekli su iz kompanije.

Zoom je komentarišući nagodbu rekao da je bezbednost njegovih korisnika njihov glavni prioritet i da je već rešio probleme na koje je FTC ukazala. „Današnja rezolucija sa FTC-om u skladu je sa našom posvećenošću inovacijama i unapređenju našeg proizvoda kako bi smo pružili bezbedno iskustvo video komunikacije“, navodi se u izjavi kompanije.

Pored problema sa enkripcijom, FTC je takođe rekla da je Zoom na svojim serverima čuvao nešifrovane snimke sastanaka do 60 dana i ugrožavao sigurnost nekih korisnika kada je prošle godine „tajno“ instalirao softver pod nazivom ZoomOpener. Taj softver je omogućavao Zoomu da se automatski pokrene na macOS-u i zaobiđe zaštitne mere u Appleovom Safari pretraživaču namenjene blokiranju malvera, navodi FTC. Zoom je objavio zakrpu u julu prošle godine, a Apple je korisnicima poslao ispravku da bi uklonio ZoomOpener sa njihovih uređaja.

Prema uslovima sporazuma sa FTC-om, koji ne spominje novčanu kaznu, Zoom mora da preduzme konkretne korake kako bi rešio probleme koje je navela komisija. Kompaniji je takođe „zabranjeno da lažno predstavlja svoju praksu u vezi privatnosti i bezbednosti“, uključujući način na koji prikuplja i koristi lične podatke korisnika, kao i „u kojoj meri korisnici mogu da kontrolišu privatnost ili bezbednost svojih ličnih podataka“.

Zoom takođe mora da obezbedi da svake godine nezavisna treća strana izvrši procenu njegove bezbednosti i da obavesti FTC u slučaju kompromitovanja podataka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje