امنیت وردپرس
کشف آسیب پذیری در پلاگین Databese Reset وردپرس
ژانویه 20, 2020
ایمیل فیشینگ
کشف روزانه 18 میلیون ایمیل فیشینگ مرتبط با کرونا توسط گوگل
آوریل 25, 2020

گوگل استفاده از اپلیکیشن Zoom را به دلیل مشکلات امنیتی برای کارمندان خود ممنوع کرد

برنامه ویدئوکنفرانس زوم

گوگل با انتشار اطلاعیه ای، استفاده از اپلیکیشن Zoom برای برگزاری جلسات ویدئویی برای کارمندانش را ممنوع کرد. از ابتدای شیوع ویروس کرونا و خانه نشینی بسیاری از افراد در سراسر جهان، شمار کاربران این اپلیکیشن به صورت چشمگیری افزایش داشته و همواره اخباری در ارتباط با امنیت بسیار پایین این اپلیکیشن وجود داشته است. گویا اعلام ممنوعیت برای استفاده از اپلیکیشن زوم نیز به دلیل امینت پایین آن بوده است.

هفته گذشته گوگل ایمیلی به کارمندانش ارسال کرده و از آن طریق ممنوعیت استفاده از این اپلیکیشن را به آن ها اطلاع داده است و همچنین خاطر نشان کرده که چنانچه کارمندان بر روی دستگاه های ارائه شده توسط گوگل این اپلیکیشن را نصب کرده اند به زودی امکان استفاده از آن را نخواهند داشت در ادامه نیز گوگل سرویسی برای برقراری جلسات ویدئویی با نام Google meet که بخشی از نرم افزارهای G suite  است را پیشنهاد داده است.

خوزه کاستاندا، سحنگوی گوگل در رسانه ورج در این باره چنین گفته است:

از مدت ها پیش با وضع قانونی اجازه استفاده کاری از اپلیکیشن هایی که خارج از شبکه شرکتی ما بوده و صلاحیت آن ها تایید نشده باشد را به کارمندان خود نداده ایم. اخیراً، تیم امنیتی ما به کارمندانی که از نسخه دسکتاپ اپلیکیشن زوم استفاده می کردند اعلام کرده است که دیگر قادر به استفاده از این اپلیکیشن در رایانه های داخلی شرکت نخواهند بود. به این دلیل که zoom با استانداردهای امنیتی گوگل برای اپلیکیشن های مورد استفاده کارمند خود مطابقت ندارد. لازم به ذکر است کارمندانی که از این اپلیکیشن برای برقراری ارتباط با دوستان و خانواده خود استفاده می کنند به بیانی برای تماس های غیرکاری همچنان می توانند از این اپلیکیشن در گوشی های هوشمند خود استفاده کنند.

شایان ذکر است حتی پیش از خانه نشینی افراد در سراسر جهان و افزایش تعداد کاربران اپلیکیشن zoom این اپلیکیشن دارای نواقص امنیتی متعددی بوده و شرایط فعلی تنها محرکی برای رسانه ها و کارشناسان برای بررسی دقیق این اپلیکیشن شده است. از نواقص امنیتی zoom میتوان به این مورد اشاره کرد که در ماه ژوئیه سال گذشته، در سیستم عامل macOS نقصی پیدا شد که به واسطه آن URL زوم بدون اطلاع کاربر می توانست وبکم مک بوک را فعال کند. 

مطلب مرتبط  استخدام در گوگل سخت نیست!

یکی دیگر از مشکلات Zoom که رسانه ایی شده و به شدت نگران کننده است، Zoombombing نامیده می شود. زوم بامبینگ به این صورت است که افراد غریبه ID جلسات ویدئویی که در حال برگذاری هستند را پیدا کرده و بدون اجازه در این جلسات حضور پیدا می کنند. به این افراد zoombomber گفته می شود. گویا زوم بامبرها با حضور در انجمن های آنلاین ID جلسات را با یکدیگر به اشتراک گذاشته و برای ورود به جلسات برنامه ریزی می کنند. پلیس FBI نیز اعلام کرده است این افراد خاطی را تحت پیگرد قانونی قرار داده و محاکمه خواهد کرد.

دلیل اصلی زوم بامبینگ این است که اپلیکیشن زوم هیچ گاه برای استفاده توسط این تعداد از کاربر طراحی نشده است. شرکت زوم در اوایل ماه جاری اعلام کرده است که در سه ماه گذشته تعداد کاربرانش از 10 میلیون به 200 میلیون افزایش داشته است.

البته نقص این اپلیکیشن تنها به زوم بامبینگ محدود نمی شود. چندی پیش کارشناسان فعال در حوزه امنیت، نقص امنیت دیگری در تنظیمات این اپلیکیشن پیدا کردند که به واسطه آن امکان افشای تصاویر و ایمیل کاربران وجود داشت. لازم به ذکر است چند روز پیش نیز هزاران ویدئوی ضبط شده از جلسات زوم در فضای وب منتشر گردید.

با توجه به افزایش انتقادات از zoom به دلیل نواقص امنیتی متعددش، این شرکت اعلام کرده است به مدت 90 روز انتشار ویژگی های جدید را متوقف کرده و تنها بر روی رفع مشکلات امنیتی فعلی تمرکز خواهد کرد.

منبع : theverge

تبلیغ در گوگل برتینا
The following two tabs change content below.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *