Die Videoanruf-App Zoom hat angekündigt, dass sie die Produktentwicklung einfrieren wird, um sich nach mehreren schwerwiegenden Sicherheitsbedenken auf die Verbesserung der Sicherheit ihrer Dienste zu konzentrieren. Die App verzeichnete in den letzten Wochen einen explosionsartigen Anstieg der Nutzerzahlen, da Arbeitnehmer auf der ganzen Welt eine neue Ära des Arbeitens von zu Hause aus einläuten, doch nun ist ihr Sicherheitsschutz fraglich. In einem Blogbeitrag gab Zoom-CEO Eric S. Yuan bekannt, dass er im März täglich 200 Millionen Meeting-Teilnehmer verzeichnete, ein deutlicher Anstieg gegenüber den 10 Millionen täglichen Nutzern, die er im Dezember beherbergte. Dieser Anstieg der Nutzerzahlen hat jedoch auch dazu geführt, dass Zoom große Aufmerksamkeit von Sicherheitsforschern und Cyberkriminellen auf sich gezogen hat und eine Reihe beunruhigender Sicherheitslücken bei Windows- und Mac-Geräten entdeckt wurde. Auf Windows-Geräten hat ein Experte herausgefunden, dass Kriminelle eine Schwachstelle in der Zoom-Chat-Funktion ausnutzen können, um Anmeldeinformationen zu stehlen. Auf Twitter erklärte der als @_godmode bekannte Forscher, wie der Teil der Chat-Funktion von Zoom, der URLs in Hyperlinks umwandelt, das Gleiche auch für Windows-UNC-Netzwerkpfade tun kann und sie in einen Link umwandelt, auf den geklickt werden kann. Klicken Sie auf welchen, wenn darauf zugegriffen wird , könnte Anmeldeinformationen preisgeben. Ein anderer Experte deckte zwei Fehler auf, die Zoom auf Apple Mac-Geräten betreffen. Ein Fehler würde es Kriminellen ermöglichen, das Gerät eines Opfers zu kapern, wobei einer davon die Zugriffsrechte von Zoom auf einem Gerät ausnutzte, um Hackern die Kontrolle über die Kamera, das Web und das Mikrofon zu geben. Eine weitere Schwachstelle, die vom selben Sicherheitsforscher, Patrick Wardle, entdeckt wurde, könnte es einem Angreifer ermöglichen, bösartigen Code in das Zoom-Installationsprogramm einzuschleusen, wodurch er Zugriff auf das Betriebssystem des Geräts erhält und es ihm ermöglicht, Malware zu installieren, ohne dass das Opfer es bemerkt. Auch Zoom geriet Anfang dieser Woche in die Kritik, nachdem festgestellt wurde, dass die App keine Ende-zu-Ende-Verschlüsselung bietet, wie auf ihrer Website versprochen. Stattdessen verwendet es Transportverschlüsselung, ein Transport Layer Security (TLS)-Protokoll, was bedeutet, dass Zoom auch dann noch Zugriff auf Ihre Daten hat, wenn andere nicht auf Ihre Daten zugreifen können.