Aplikasi Zoom Berdepan Isu Keselamatan Dan Pendedahan Data Pengguna Kepada Pihak Ketiga
Aplikasi video conferencing sangat popular dalam tempoh PKP ini kerana sebahagian besar rakyat Malaysia berada dalam keadaan kuarantin serta bekerja dari rumah, namun masih perlu berhubung dan bersemuka untuk mesyuarat, diskusi dan sebagainya. Antara platform persidangan video tersebut termasuk Zoom, yang kini didakwa mendedahkan data peribadi pengguna dan berhadapan dengan isu keselamatan.
Terdapat ralat serius yang ditemui sekumpulan pengguna Zoom. Orang yang tidak dikenali dilaporkan tersenarai di dalam contact pengguna Zoom. Lebih memburukkan keadaan, bersama-sama contact itu terdapat butiran seperti nombor telefon dan email peribadi.
Tak cukup dengan itu, panggilan telefon malah sidang video boleh dibuat antara orang yang tidak dikenali itu. Perkara ini dikesan terjadi kepada pengguna yang menggunakan alamat e-mel syarikat sebagai ID akaun Zoom mereka dan bukannya pengguna e-mel percuma seperti Google dan sebagainya.
Zoom juga kini dalam siasatan kerana menyalurkan data pengguna mereka kepada pihak ketiga. Isu ini khususnya terjadi kepada pengguna Zoom di iOS.
Aplikasi ini dilaporkan menghantar data pengguna iOS ke Facebook walaupun pengguna tidak mempunyai akaun Facebook. Ia didakwa menyediakan data kepada Facebook apabila pengguna membuka aplikasinya dimana ia termasuk model peranti yang digunakan, zon masa dan bandar pengguna, serta lain-lain yang boleh digunakan untuk mensasarkan iklan.
Selain itu, pengguna Zoom turut terdedah kepada ciri yang ada pada aplikasi tersebut dimana ia membolehkan penyerang mencuri data pengguna. Perkara itu didedahkan oleh seorang penyelidik keselamatan yang mendapati klien Zoom akan menukarkan rangkaian Windows UNC path kepada pautan yang boleh diklik dalam mesej.
Ini bermakna, apabila pengguna menekan pautan tersebut, secara default Windows akan menghantar nama dan kata laluan log masuk pengguna, di mana ia boleh digodam dengan mudah menggunakan tool
percuma seperti Hashcat untuk mendedahkan kata laluan pengguna.Dalam pada itu, Zoom turut berhadapan dengan isu end-to-end encryption. Ini kerana, jika dilihat pada laman web atau Zoom Security White Paper, Zoom menyatakan bahawa syarikat itu menyokong end-to-end encryption. Namun, melalui penyelidikan oleh The Intercept mendedahkan perkara tersebut adalah tidak benar.