10 de abril de 2020
10.04.2020
L'Empordà

Els Mossos alerten del perill de dues aplicacions de videoconferències

Zoom i Jitsi, dues apps amb nombroses descàrregues, tenen problemes de vulnerabilitat i podrien permetre l'accés a dades personals

10.04.2020 | 12:44
Els logotips de les dues aplicacions.

Els Mossos d'Esquadra han alertat de la vulnerabilitat de dues de les aplicacions de videoconferències que acumulen nombroses descàrregues aquests dies: Zoom i Jitsi. En aquest cas, a diferència d'altres com Skype o Hangouts, podrien permetre l'accés a dades personals.

En el cas de Zoom podria permetre el robatori de credencials, atorgant als ciberdelinqüents privilegis d'administració de Windows.

Segons els Mossos, podria permetre la manipulació de links que envia l'aplicació, accedint als diferents recursos de l'equip, entre ells el micròfon o la càmera. Les videoconferències realitzades mitjançant aquesta plataforma no es troben xifrades i, per tant, són visibles per qualsevol intermediari.

Jitsi, per la seva banda, es tracta d 'un programari web de codi obert, amb una protecció per contrasenya feble, sense penalitzar els intents erronis per accedir a reunions. S'ha localitzat i identificat com CVE-2017-5603 una vulnerabilitat específica d'aquesta aplicació.

Les dues aplicacions tenen els seus servidors distribuïts en països d'arreu del món com Estats Units o la Xina. Això pot comportar riscos, i fins i tot vulnerar el Reglament General de Protecció de Dades Europeu pel que fa al tractament de les dades de caràcter personal, la traçabilitat de la documentació i l'auditoria i control d'accessos.

Compartir a Twitter
Compartir a Facebook