«Zoom — вредоносная программа». Программисты бьют тревогу: сервис для онлайн-общения оказался не так уж прост
Из-за всеобщего перехода на удалёнку Zoom сейчас на пике популярности, но специалисты обнаружили, что доверять приложению не стоит. Оказывается, сервис для видеоконференций уже не в первый раз ведёт себя так, что его впору отнести к вредоносному программному обеспечению.
Zoom — платформа для видеоконференций, в первую очередь нацеленная на крупные организации и образовательные учреждения. В марте 2020 года акции её компании-разработчика Zoom Video Communications прибавили в цене более чем на 30 процентов. И это неудивительно, ведь внедрение карантинных мер по всему миру из-за пандемии коронавируса COVID-19 вызвало рост спроса на сервисы для онлайн-общения.
Сейчас Zoom пользуются все: сотрудники самых разных компаний проводят в нём встречи и конференции, преподаватели читают лекции и проводят семинары, а многие люди просто собираются поболтать, когда сидеть на самоизоляции становится слишком скучно.
Но далеко не все пользователи интернета доверяют сервису. Во вторник, 31 марта, специалист по macOS-разработке и техлид VMRay (компания-разработчик антивирусной программы VMRay Analyzer) опубликовал своё расследование, посвящённое Zoom. Его тред набрал несколько тысяч лайков и всерьёз встревожил многих пользователей соцсетей.
Мужчина — его имя Феликс — утверждает, что с сервисом для конференций не всё так просто.
Вы когда-нибудь задумывались, почему программа инсталляции Zoom на macOS работает даже без нажатия кнопки «установить»? Оказывается, там используют сценарий предустановки, вручную распаковывают приложение, используя 7zip-пакет и устанавливают в папку «Приложения», если пользователь считается администратором (без всяких root-прав).
Если приложение уже установлено, а текущий пользователь не администратор, то оно использует вспомогательный инструмент под названием zoomAutenticationTool и AuthorizationExecuteWithPrivileges API и от лица «Системы» (!!) просит ввести пароль, чтобы получить root-права (наивысший уровень доступа).
По сути, приложение устанавливается само собой и не совсем честным способом (прикинувшись системным сообщением) убеждает пользователя ввести пароль, чтобы получить высокий уровень доступа.
Феликс не приравнивает Zoom к вредоносным программам напрямую, но явно не одобряет подобные действия.
Строго говоря, это не делает его вредоносным, но вызывает много сомнений и подозрений. Приложение устанавливается без окончательного согласия пользователя и использует вводящее в заблуждение приглашение, чтобы получить root-привилегии. Именно такими хитростями пользуются вредоносные программы macOS.
А Арвинд Нараянан, специалист по информационной безопасности и доцент Принстонского университета, не вполне согласен с этим программистом. По его мнению, Zoom вполне можно приравнять к вирусам.
Учёный поделился тредом Феликса, сопроводив его таким комментарием.
Давайте говорить проще: Zoom — вредоносная программа.
Кроме того, Нараянян поделился с подписчиками другими проколами Zoom. Так, в 2019 году Zoom поймали на тайной установке веб-серверов на компьютерах пользователей. Это позволяло любому веб-сайту принудительно присоединять пользователя к вызову Zoom с включенной камерой без согласия.
К тому же в Zoom есть такая функция, как отслеживание внимания. Если она включена, то уведомляет о том, если человек вышел из окна Zoom на 30 секунд и дольше. Это значит, что ваш начальник может постоянно следить за вашим экраном. Нараянян посвятил этому и другим нарушениям конфиденциальности целую статью в своём блоге.
По мнению учёного, сейчас, когда на Zoom переходят миллионы людей по всему миру, важно учитывать все эти изъяны.
Да, альтернативы есть, но меня пугает то, как быстро Zoom начал доминировать во время этого кризиса. Тот факт, что целые предприятия выбирают его, как и то, что он популярен среди пользователей соцсетей, означает, что у людей практически нет права выбора в том, использовать Zoom или нет.
Впрочем, далеко не все россияне перешли на Zoom. Так, стандартов дистанционного обучения до сих пор нет, и учёба по удалёнке выглядит по-разному в каждом заведении и у каждого преподавателя. Доходит до смешного: физкультуру преподают по Viber, программированию учат в Minecraft, а лечебное дело изучают в WhatsApp.
А вот другое нововведение уже получило свой регламент. Речь идёт о режиме самоизоляции в Москве: оказалось, что мэрия вовсю готовит документы, чтобы выдавать людям QR-коды для выхода на улицу, и нарушителям не уйти от тотальной слежки.
