recent
أخبار ساخنة

هل تطبيق زوم آمن على الخصوصية و سلبيات تطبيق زووم Zoom

 كشف جوناثان ليتشوه مهندس برمجيات يعمل في مشروع مفتوح المصدر المسمّى (Gradle) عن ثغرة تطبيق زووم، وذلك في أحد التدوينات في وقت سابق، وقال أنه يسمح لأي موقع ويب بالانضمام القسري إلى مستخدم معين في مكالمة زووم، مع تنشيط كاميرا الفيديو الخاصة به دون إذن المستخدم. علاوة على ذلك فقد سمحت مشكلة اختراق الخصوصية هذه لأي صفحة ويب بالدخول إلى جهاز (Mac) عن طريق ربط المستخدم بشكل متكرر بمكالمة غير مصرح بها.

هل تطبيق زوم آمن على الخصوصية و سلبيات تطبيق زووم Zoom

تصرّح زووم في بيان تم تقديمه أنّ استخدام خادم ويب محلي على أجهزة Mac ما هو إلا حل بديل للتغييرات التي تم تقديمها في متصفح الويب (Safari 12). وصفت الشركة ذلك بأنه حل مناسب لتجربة المستخدمين السابقة التي كانت ضعيفة، ممّا يتيح للمستخدمين عقد اجتماعات سلسة عن طريق نقرة واحدة فقط للانضمام، وهو الأمر الرئيسي الذي يميز منتجاتهم حسب قول الشركة، على الرغم من أن إلغاء تثبيت التطبيق لن يمنع استغلال هذه الثغرة الأمنية، إلا أن المبرمج جوناثان ليتشوه أشار إلى أنه يمكن للمستخدمين حماية أنفسهم عن طريق تعطيل قدرة Zoom على تشغيل كاميرا الويب عند الانضمام إلى اجتماع.

الثغرة كانت موجودة في تطبيق زوم المتوفّر لأجهزة آبل الذكيّة، وفيه كانت حزمة البرمجية تقوم بإرسال معلومات مثل نوع جهاز المُستخدم وهويته لشبكة فيسبوك، وهذا في الغالب لاستخدامه في تحليل البيانات وليس لجمع معلومات أكثر عن المُستخدمين، لأن الحزمة لا تجمع أي بيانات شخصيّة بحسب التحرّيات، ما الأمر الأكثر ريبة، فهو لجوء مُهندسي زوم لآلية مُلتوية في تثبيت التحديثات الجديدة للتطبيق على نظام (macOS)، وهي آلية تُستخدم من قِبل مُطوّري البرمجيات الخبيثة للتحايل على نظام الصلاحيات في حواسب آبل، الأمر الذي أقرّ به الرئيس التنفيذي لشركة زوم واعتذر عنه كذلك. كما تم العثور على ثغرة أمنية في التطبيق عن طريق كاميرا الويب، وتم الإبلاغ في بداية الأمر عن كونها تؤثر فقط على إصدار (Mac) من البرنامج، لكن اكتُشف فيما بعد أنها تطال بشكل جزئي كل من نظامي (Windows) و(Linux) كذلك.

الصلاحيات التي يمكن الوصول لها بسبب الثغرة الأمنية:

يمكن للمخترقين إجبار المستخدمين على الانضمام إلى مكالمة فيديو دون إذنهم من خلال تطبيق زووم باستغلال الثغرة الأمنية، بالإضافة لتشغيل كاميرا الويب الخاصة بهم من خلال تضمين رابط زووم في موقع ويب أو إعلان، إضافة إلى ذلك لن يحتاج المستخدم حتى إلى تشغيل التطبيق؛ لأن خادم الويب زووم المحلي يعمل في خلفية جهاز ماك.

سلبيات تطبيق زووم Zoom

في كثير من الأوقات يحتاج رواد الأعمال للتواصل المستمر مع مجموعات عمل مختلفة أينما كانوا في أماكن بعيدة ليتم شرح تفاصيل موضوع مُختص بتطوير سير العمل، وأحيانا يحتاجون إلى التواصل المباشر مع عدد كبير من العملاء، لشرح مميزات منتجات أو خدمات سوف يتم إطلاقها، وكذلك عند ظهور أزمة كورونا حرصت كبرى الشركات حول العالم على استمرارية عملها وإنتاجيتها مع حرصهم على صحة وحياة موظفيه.

 قامت بعض الشركات بتوجيه موظفيها للعمل عن بُعد، حفاظاً على استمرارية منظومة سير العمل خلال الأزمات وبنفس الطريقة المعتادة، بل إنها أضافت ميزة توفير كافة تكاليف وأعباء السفر حول العالم، وذلك في الوظائف التي قد تحتاج إلى حضور مختلف الموظفين المتواجدين في مواقع جغرافية مختلفة، تلك الميزة تتّبعها العديد من الشركات منذ فترة كبيرة، ولكنها الآن أصبحت ضرورة ملحّة للعديد من الشركات خاصة عند ظهور الأزمات التي تحد من تنقل موظفيها جغرافياً.

ماهي سلبيات تطبيق زووم؟

على الرغم من الميزات العديدة التي يتمتع بها هذا التطبيق، إلا أن هناك العديد من النقاط السلبية فهي كما يلي:

  • يجب لمن أراد الانضمام أو إجراء أي اجتماع استعمال نفس التطبيق حيث لا يمكن إجراء أو الانضمام والمشاركة فيه، وقد يبدو الأمر بسيطاً، هذا يؤدي الى تراجع بعض المشاركين عند معرفتهم بالحاجة لتحميل التطبيق.
  • يقوم تطبيق زووم بتقديم العديد من الخيارات واحتمالات خطة الاجتماع. وهو أمر قد يعتبر ميزة من جهة وسيئة من جهة أخرى، حيث تعتبر المرونة في التصميم من المييزات التي يتمتع بها أي تطبيق، ولكن قد يجدها البعض الآخر من المستخدمين سيئة لصعوبة قراءة جميع الخيارات المتاحة واختيار أحدها.
  • على الرغم من أن التطبيق مجاني للتحميل، إلا أن إضافة أي ميزة للتطبيق تتطلب المزيد من النقود، الأمر الذي قد يُبعد المستخدمين.
  • توفر زوم ميزة مراقبة انتباه الحضور (attendee attention tracking) التي تسمح لأي شخص يدير الجلسة أي المضيف أن يراقب أجهزة المشاركين في الاتصال من دون موافقتهم.

مساوئ zoom في الخصوصية والأمن:

هل تطبيق زوم آمن على الخصوصية و سلبيات تطبيق زووم Zoom
توضح الشركة في سياسة الخصوصية الخاصة بها أنّه يمكن لمدير الجلسة رؤية إشعار قرب قائمة المشاركين في الاجتماع أو الندوة عبر الإنترنت، إذا ابتعد المشارك عن برنامج زوم  للكمبيوتر أو تطبيق للهاتف المحمول لأكثر من 30 ثانية، أما الإشعار حول التركيز (In focus) فهو يعني أنّ المستخدم يفتح اجتماع زوم وينشط عليه، تعمل ميزة مراقبة انتباه الحضور في حال كنتم مشاركين في اتصال على زوم وقمت بتحريك سهم الفأرة أو تم النقر على أي شيء خارج تطبيق زوم، فسوف يتلقى مدير الجلسة أو المضيف إشعار بعد 30 ثانية من فعلكم لهذا الأمر. وهذا يعني أنّ أمامكم 30 ثانية قبل العودة إلى واجهة تطبيق زوم لكي تتفادوا إدراجكم ضمن قائمة الذين يفعلون شيئاً آخر أثناء الاجتماع، حتى لو كان ذلك اجتماع روتيني، وهذا خرق واضح للحق في الخصوصية وخطوة خطيرة نحو الرقابة الرقمية.
الثغرة كانت موجودة في تطبيق زوم المتوفّر لأجهزة آبل الذكيّة، وفيه كانت الحزمة البرمجية تقوم بإرسال معلومات مثل نوع جهاز المُستخدم ومدينته لشبكة فيسبوك، وهذا في الغالب لاستخدامه في تحليل البيانات وليس لجمع معلومات أكثر عن المُستخدمين، لأن الحزمة لا تجمع أي بيانات شخصيّة بحسب التحرّيات، ما الأمر الأكثر ريبة، فهو لجوء مُهندسي زوم لآلية مُلتوية في تثبيت التحديثات الجديدة للتطبيق على نظام (macOS)، آلية تُستخدم من قِبل مُطوّري البرمجيات الخبيثة للتحايل على نظام الصلاحيات في حواسب آبل، الأمر الذي أقرّ به الرئيس التنفيذي لشركة زوم واعتذر عنه كذلك، تم العثور على ثغرة أمنية في التطبيق عن طريق كاميرا الويب، وتم الإبلاغ في بداية الأمر عن كونها تؤثر فقط على إصدار (Mac) من البرنامج، لكن اكتُشف فيما بعد أنها تطال بشكل جزئي كل من نظامي (Windows) و(Linux) كذلك.
كشف جوناثان ليتشوه مهندس برمجيات يعمل في مشروع مفتوح المصدر المسمّى (Gradle) عن ثغرة تطبيق زووم، وذلك في أحد التدوينات في وقت سابق، وقال أنه يسمح لأي موقع ويب بالانضمام القسري إلى مستخدم معين في مكالمة زووم، مع تنشيط كاميرا الفيديو الخاصة به دون إذن المستخدم. علاوة على ذلك فقد سمحت مشكلة اختراق الخصوصية هذه لأي صفحة ويب بالدخول إلى جهاز (Mac) عن طريق ربط المستخدم بشكل متكرر بمكالمة غير مصرح بها.

google-playkhamsatmostaqltradent