Zoom-controverse
Zoom is een dienst voor videovergaderingen die de afgelopen dagen onder vuur ligt door verschillende privacy- en beveiligingskwesties. Zo raakte bekend dat Zoom de gegevens van e-mailgebruikers van Xs4all en andere Nederlandse publieke domeinen openbaar maakt en dat het gegevens deelt met Facebook en derde partijen zonder dat in zijn privacyverklaring te melden. Zoom werd voor dat laatste ook al voor de rechter gesleept.
Nieuwe beveiligingsproblemen
Daar zijn nog meer beveiligingskwesties bovenop gekomen, want een beveiligingsonderzoeker van The Intercept stelt zich vragen bij de end-to-end-encryptie van Zoom. Daarnaast ontdekte een andere beveiligingsonderzoeker dat kwaadwilligen twee bugs kunnen misbruiken om zo vanop afstand de controle van een Mac-computer over te nemen.
Een tweet van een bezorgde klant van Xs4all
Verder is er ook een fout in het Windows-programma, want gebruikers die een weblink maken naar een bestand op hun computer delen hun inloggegevens met de personen die van de link gebruikmaken. Personen krijgen je wachtwoord niet letterlijk te zien, maar het zou wel relatief eenvoudig zijn om je computer te hacken.
Reactie van Zoom
"We hebben ons product niet ontworpen met het vooruitzicht dat na een kwestie van weken elke persoon in de wereld plots zou werken en zou leven van thuis", zegt Zoom CEO Eric S. Yuan in een verklaring. "We hebben nu een bredere groep gebruikers die ons platform op verschillende onverwachte manieren gebruiken, wat zorgt voor uitdagingen die we niet hadden voorzien toen het platform tot stand kwam." Volgens Zoom hebben inmiddels "duizenden bedrijven" de beveiliging van Zoom onder het bedrijf onder een vergrootglas bekeken.
Zoom excuseert zich daarom in een blogbericht. "We geven toe dat we tekort schieten wat de privacy- en beveiligingseisen van onze gebruikers - en onszelf - betreft. Daarvoor wil ik mijn oprechte verontschuldigingen aanbieden en ik wil ook vertellen wat we daaraan gaan doen", aldus de CEO.
Maatregelen
Volgens Yuan bevriest het ontwikkelaarsteam de nieuwe functies van Zoom gedurende 90 dagen om zich volledig te storten op het oplossen van de huidige problemen. Daarnaast organiseert zoom ook infosessies om gebruikers op de hoogte te houden van de opgeloste problemen. Hier kan je het volledige blogbericht lezen waarin Zoom reageert. Het bedrijf reageerde ook specifiek bij Androidworld op de privacykwestie met Nederlandse domeinnamen. Je kan hier hun reactie lezen.
