Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Hi-tech
  1. ANSA.it
  2. Tecnologia
  3. Hi-tech
  4. Smart working, ricercatori scovano falle nell'app di Zoom

Smart working, ricercatori scovano falle nell'app di Zoom

Individuate dal gruppo Project Zero di Google e già corrette

Due falle dell'app di videoconferenza Zoom potrebbero avere esposto le chiamate audio e video degli utenti agli hacker. A individuarle sono stati i ricercatori di Project Zero, il team degli esperti di sicurezza informatica di Google. Anche se ora sono state corrette, non è detto che qualcuno non sia riuscito a sfruttare le vulnerabilità che, come spiegano gli esperti, erano di tipo "zero-clic", ossia non richiedevano che il bersaglio facesse nulla per essere colpito. Etichettati come CVE-2021-34423 (con punteggio di pericolosità pari a 9.8) e CVE-2021-34424 (con punteggio pari a 7.5), i bug sono stati scoperti lo scorso ottobre e corretti da Zoom già a fine novembre.

L'ultimo aggiornamento delle app, sia per computer che smartphone e tablet, integra le soluzioni, proteggendo gli utenti da un'eventuale manomissione dall'esterno. Tramite le criticità e senza alcun coinvolgimento della vittima, un hacker avrebbe potuto prendere il controllo del dispositivo e visualizzare le chiamate in corso. Nonostante la crittografia end-to-end, abilitata da chi avvia la riunione, renda impossibile a terzi la comprensione dei potenziali archivi delle call, un criminale informatico sarebbe stato in grado sfruttare le due falle per seguire i meeting in diretta.

Nel recente passato, il team di Project Zero ha trovato vulnerabilità a zero clic e altre falle in diverse piattaforme di comunicazione, tra cui Facebook Messenger, Signal, Google Duo, FaceTime e iMessage di Apple. Per i ricercatori, analizzare un'app come Zoom non è semplice perché, ricordano, si basa su un sistema proprietario, a differenza dei software open-source, con una comprensione delle dinamiche che richiede più tempo e lavoro.
   

      RIPRODUZIONE RISERVATA © Copyright ANSA

      Video ANSA



      Modifica consenso Cookie