Ошибка в Zoom раскрывает незнакомцам фото и email пользователей

Ошибка в Zoom раскрывает незнакомцам фото и email пользователей

Zoom, софт для организации видеоконференций, раскрывает адреса электронной почты, фотографии пользователей и позволяет инициировать звонок с незнакомцами. Причина кроется в некорректном способе обработки контактов, якобы работающих в одной организации.

Как известно, Zoom группирует контакты с одинаковым email-доменом в каталог «Company Directory». Такой принцип позволяет быстро находить конкретных коллег, просматривать их фото и адрес почты, а также звонить им.

Тем не менее, согласно отчёту Vice, Zoom также ошибочно группирует отдельных пользователей, зарегистрированных с личным ящиком электронной почты.

На деле это значит, что незнакомые люди смогут просматривать фотографии и персональные адреса электронной почты друг друга, а также звонить друг другу, хотя по факту коллегами они являться не будут.

Пока непонятно, насколько распространён данный баг, также неизвестно число затронутых ошибкой доменов.

Вчера ФБР предупредило о резком скачке атак на видеоконференции Zoom — киберпреступники целенаправленно ищут жертв среди пользователей этого приложения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Chrome для Android будет выводить напоминания использовать... Chrome

С выходом на второе место по популярности Chromium-версии браузера Microsoft Edge разработчики Google Chrome задумались над тем, как переманить пользователей обратно. В результате поисковому гиганту пришло в голову задействовать для этой цели таргетированные уведомления.

В принципе, ничего постыдного нет, ведь тот же Microsoft Edge для привлечения пользователей использует практики, больше подходящие адваре или программам-вымогателям.

Google же решил начать с собственной мобильной операционной системы Android. Именно её пользователям посчастливится первыми увидеть новые уведомления. По крайней мере, об этом говорят соответствующие строки в коде программы (1, 2 и 3).

Разобравшие код специалисты утверждают, что Google Chrome на Android будет выводить специальные напоминания, которые предлагают пользователям перейти на браузер интернет-гиганта.

На данный момент Google внедрил три формы уведомлений, чтобы протестировать, какая из них будет работать лучше.

Также эксперты выявили триггер, который спровоцирует появление уведомлений. Пользователь увидит рекомендацию перейти на Chrome, если запустит вкладку браузера не напрямую (например, внутри другого приложения).

Кроме того, если на вашем смартфоне установлено сразу несколько браузеров, вас тоже попросят пользоваться исключительно Google Chrome.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru