Manu Pitkänen
2. huhtikuuta, 2020 17:41
Koronaviruspandemian suurimpiin voittajiin kuuluu kiistatta videopuhelusovellus Zoomin kehittäjä, jonka mukaan palvelulla on nykyään jopa 200 miljoonaa aktiivista käyttäjää. Ennen pandemiaa Zoomia käytti alle 10 miljoonaa käyttäjää.
Suosion räjähdysmäinen kasvu on nostanut pöydälle myös Zoomiin liittyvät tietoturvapuutteet. Sovelluksen logiikkana on lisätä rekisteröityneen käyttäjän kontaktilistalle muut rekisteröityneet käyttäjät, joiden sähköpostiosoite päättyy samaan loppuosaan. Gmail- tai Hotmail-osoitteita ei sentään yhdistellä, mutta pienempien yleisten sähköpostipalveluiden kohdalla ongelmia syntyy kun sovellus yhdistää tuntemattomia ihmisiä kontaktilistoille vain siksi, että sähköpostiosoite on hankittu paikalliselta operaattorilta.
Uutisoimme jo aiemmin Zoomin heikosta tietosuojaselosteesta, jossa ei mainittu Facebookin saavan tietoja Zoom-käyttäjistä. Viime kesänä uutisoimme siitä kuinka Zoom mahdollisti Mac-tietokoneiden kameroiden kaappaamisen.
Zoom on myös markkinoinut sovelluksen tarjoavan päästä päähän -salattua viestintää. Tämä ei kuitenkaan pidä paikkaansa, sillä tietoliikenne on suojattu perinteisellä TLS-salauksella. Se estää ulkopuolisten urkinnan, mutta ei estä esimerkiksi palveluntarjoajan pääsyä viestintään.
Useiden tietoturvapuutteiden vuoksi Zoom on päättänyt ottaa aikalisän uusien toimintojen kehityksessä ja panostaa enemmän tietoturvaan. Nyt kun Zoomin käyttäjämäärät liikkuvat sadoissa miljoonissa, on palvelun aika kasvaa myös tietoturvan saralla isoksi.