بعد الشعبية الهائلة التي حصدها برنامج مؤتمرات الفيديو "زووم" بفضل جائحة "كورونا" وجلوس الناس في منازلهم، تحول بسرعة إلى كابوس للخصوصية والأمن.
فقد أفاد تقرير من موقع "بليبينج كمبيوتر" عن ثغرة تم العثور عليها حديثًا في "زووم" تسمح للمهاجم بسرقة بيانات تسجيل الدخول إلى "ويندوز" من مستخدمين آخرين، وتكمن المشكلة في الطريقة التي تتعامل بها دردشة "زووم" مع الروابط.
وقال الباحث الأمني "ماثيو هيكي" إن هذه الثغرة يمكن استخدامها لإطلاق البرامج على كمبيوتر الضحايا عندما ينقرون على رابط، على الرغم من أن "ويندوز" سيعطي بشكل افتراضي على الأقل تحذيرًا أمنيًا قبل تشغيل البرنامج.
تعد هذه الثغرة سيئة جدًا، لأنها لا تتطلب الكثير من المعرفة لاستغلالها، حيث تتطلب من الضحية النقر على رابط.
من المؤكد أنه ذلك شيء يجب على "زووم" إصلاحه عن طريق تغيير الطريقة التي تعالج بها دردشة النظام الأساسي الروابط من نوع معين.
هذه ليست المشكلة الوحيدة المتعلقة بالخصوصية والأمان التي تم اكتشافها في "زووم" في الأسبوعين الماضيين، حيث ذكر موقع "انترسبت" أن "زووم" لا يستخدم في الواقع اتصالاً مشفرًا من طرف إلى طرف لمكالماته، على الرغم من ادعاء القيام بذلك.
هناك أيضًا مشكلة تسريب رسائل البريد الإلكتروني والصور للمستخدمين إلى أطراف غير ذات صلة، بالإضافة إلى حقيقة أن تطبيق iOS الخاص بالشركة، كان يرسل البيانات حتى وقت قريب إلى "فيسبوك" دون سبب وجيه.
صحيح أن بعض الثغرات قد لا تكون بسبب خطأ من "زووم"، إلا أنه من الجدير بالذكر أن القراصنة يستغلون شعبية التطبيق الجديدة لخداع المستخدمين لتنزيل البرامج الخبيثة.
