Из-за того, что многие сотрудники перешли на удаленную работу, резко вырос спрос на приложения для организации видеоконференций. Одним из таких является Zoom от компании Zoom Video Communications, акции которой выросли на 30 процентов в прошлом месяце.
Сотрудник компании VMRay, занимающейся разработкой и исследованиями в области кибербезопасности, провел собственное расследование и выяснил, что программа, мягко говоря, не так проста, как может показаться обывателю.
Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M
— Felix (@c1truz_) March 30, 2020
По словам Феликса, Zoom запрашивает максимальные права и требует от пользователя ввести пароль от лица администратора. И к таким же хитростям частенько прибегают авторы вредоносного ПО для macOS.
Позже в комментарии пришел Арвинд Нараянан, специалист по информационной безопасности и доцент Принстонского университета, и однозначно приравнял программу к вирусам. Также он подкинул дровишек в костер и рассказал о том, что Zoom может начать трансляцию при включенной камере без согласия пользователя. Другой подводный камень — это система отправки уведомлений в случае, если пользователь покинул зону больше чем на 30 секунд. Благодаря этому начальник сможет следить за подчиненным.
