Zoom APK: Descubren vulnerabilidad en videollamadas privadas

Zoom-apk-videollamdas

Nuevamente la popular plataforma de videollamadas, Zoom APK, la aplicación competencia de grandes como Google Meet, Whatsapp APK, Duo, vuelve a estar en el centro de la polémica después de que un analista especializado en ciberseguridad descubriera una grave vulnerabilidad en el servicio.

Esta es la nueva vulnerabilidad que presentan Zoom APK

Esta anomalía permite a los atacantes descubrir la contraseña de las salas de reunión privadas en tan solo unos minutos. Si bien las reuniones privadas de Zoom pueden ser protegidas con contraseñas numéricas de hasta seis dígitos.

El cliente web de la plataforma no cuenta con un límite de intentos máximos a la hora de introducir la clave. Habilita la posibilidad de llevar a cabo ataques de fuerza bruta con el objetivo de recuperar la clave correcta que concede acceso a la sesión.

El hecho de utilizar claves de seis dígitos, implica que existen un millón de combinaciones distintas que pueden ser utilizadas.

Al aprovecharse de esta vulnerabilidad, los atacantes podrían acceder y escuchar las reuniones privadas. En ese sentido, el atacante explica que únicamente era necesario conocer el código identificador o ID de la llamada y comenzar a probar distintas combinaciones hasta dar con la clave.

Zoom-apk

Nuevo centro de la polémica por un grave fallo de seguridad

Explican que para obtener las contraseñas de las sesiones privadas de Zoom, basta con desarrollar una simple herramienta usando el lenguaje de programación Python.

Con ella, se conseguía comprobar hasta 25 claves de seis dígitos cada segundo, de modo que descubrir la clave correcta podía tomar menos de media hora utilizando un ordenador normal y corriente, como el que cualquiera podría tener en casa.

Recomendamos:  Zoom APK: Da un paso adelante en seguridad y funcionalidades

En caso de haber utilizado técnicas más avanzadas, distribuyendo la ejecución del script en servidores en la nube, comprobar el rango completo de claves podría llevar tan solo unos minutos.

La realidad es que se trata de otra piedra más en el camino de Zoom. Desde que sufrió su explosión de popularidad a partir del mes de abril de este año, se ha encontrado en el centro de la polémica en multitud de ocasiones debido a sus graves fallos de seguridad y a unas políticas de privacidad cuestionables.

Incluso el CEO de la compañía tuvo que salir al paso, avisando sobre la intención de la compañía de actuar más rápido a la hora de descubrir y subsanar este tipo de problemas.

Se exacerba la mala reputación de Zoom

Parece claro que a Zoom le ha venido grande el éxito, y que sus avances en términos de seguridad y privacidad no lo suficientemente eficientes.

a pesar del esfuerzo de la compañía. No es de extrañar, por tanto, que en estas últimas semanas alternativas como Google Meet estén ganando adeptos a pasos agigantados.

Compartir con tus Amigos:
WhatsAppFacebookTwitterLinkedIn

Forma parte de nuestra Comunidad! Participa de Nuestros Sorteos, Descarga APKs, Wallpapers, Recibe Soporte Gratis directamente en tu Android por medio de nuestros canales oficiales:

Únete al Grupo de WhatsApp/GetMovil, Canal de Telegram/GetMovil.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>