پس از آشکار شدن دروغ بزرگ توسعه دهندگان زوم مبنی بر اینکه اپلیکیشن آنها به رمزنگاری سرتاسری ۲۵۶ بیتی مجهز است، این شرکت مجبور به عقد قرارداد امنیتی با کمیسیون Watchdog شد.
در این قرارداد ذکر شده که این شرکت باید به صورت سالانه امنیت اپلیکیشن خود را بررسی کرده و هر دو سال یکبار، شرکتی دیگر این کار را انجام دهد. علاوه بر این، باید برنامه جامعی برای مدیریت حفرههای امنیتی داشته و تدابیر امنیتی جدیدی مثل احراز هویت دو مرحلهای و سیستم حذف اطلاعات مناسب را نیز به اپلیکیشن اضافه کند.
توسعه دهندگان باید تمامی بروزرسانیهای انجام شده تا به امروز را بررسی کرده و در صورت وجود مشکلی آن را برطرف سازند، به خصوص ایرادات مربوط به امنیت اپلیکیشنهای سوم شخص (در سال ۲۰۱۸ به خاطر حفره امنیتی، این اپلیکیشن سیستم ضد بدافزار iOS را دور میزد).
این کمیسیون به ادعای اخیر اپلیکیشن مبنی بر ارائه رمزنگاری سرتاسری ۲۵۶ بیتی نیز پرداخت. در واقع به طور کلی چنین امکانی در اپلیکیشن وجود ندارد. این کمیسیون سازنده را از ارائه هرگونه اطلاعات نادرست در آینده منع کرده است. از این پس شرکت فوق باید در مورد حریم خصوصی، نحوه جمعآوری دادههای کاربران، نحوه افشای آن، قابلیتهای امنیتی، میزان کنترل کاربر در تنظیمات حریم خصوصی و اطلاعات شخصی آنها، با صراحت و صداقت سخن بگوید.
به خاطر شرایط ناشی از پندمی COVID-19، اپلیکیشن ویدئو کنفرانسی زووم از یک برنامه محبوب به یک برنامه کاملا ضروری تبدیل شد. کاربران این اپلیکیشن به بیش از ۱۰ میلیون نفر رسیده و این اتفاق باعث افزایش ۵ برابری ارزش سهام شرکت شده است.
وعده رمزنگاری سرتاسری زووم دروغی بیش نیست
چهارشنبه, 28ام آبان, 1399
منبع این مطلب theregister
نویسنده مطلب: امنیت در اینترنتمطالب منتشر شده در این صفحه نمایانگر سیاست رسمی رادیو زمانه نیستند و توسط کاربران تهیه شده اند. شما نیز میتوانید به راحتی در تریبون زمانه عضو شوید و مطالب خود را منتشر کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.