Zoom App : జూమ్‌ యాప్‌పై ప్రభుత్వం సంచలన ప్రకటన; ప్రమాదంలో వినియోగదారుల డేటా!

Khagesh | 18 Oct 2025 01:22 PM (IST)

CERT-In Alert: జూమ్‌ యాప్‌పై ప్రభుత్వం సంచలన ప్రకటన చేసింది. వినియోగదారులకు హెచ్చరిక విడుదల చేసింది. అప్‌డేట్ చేయకపోవడంతో డేటా ప్రమాదంలో పడుతుందని వార్నింగ్ ఇచ్చింది.

ప్రభుత్వం జూమ్ యాప్ కోసం హెచ్చరిక

CERT-In హెచ్చరిక: భారతదేశపు Computer Emergency Response Team (CERT-In) Zoom వినియోగదారుల కోసం కొత్త హెచ్చరికను విడుదల చేసింది. వీడియో కాన్ఫరెన్సింగ్ ప్లాట్‌ఫారమ్‌లోని కొన్ని వెర్షన్‌ల్లో తీవ్రమైన భద్రతా లోపాలు ఉన్నాయని ప్రభుత్వ సంస్థ తెలిపింది. ఈ లోపాలు Windows, macOS, iOS, Android అన్ని ఆపరేటింగ్ సిస్టమ్‌లలో ఉన్నాయి. ఈ లోపాన్ని ఉపయోగించుకుని, సైబర్ నేరస్థులు వినియోగదారుల సమావేశాలలోకి ప్రవేశించవచ్చు, సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయవచ్చు. సిస్టమ్‌లో ప్రమాదకరమైన ఆదేశాలను అమలు చేయవచ్చు.

నష్టం ఎలా జరగవచ్చు

CERT-In ప్రకారం, Zoom పాత వెర్షన్‌లలో (ముఖ్యంగా 6.5.1) అనేక సాంకేతిక లోపాలు ఉన్నాయి. ఈ లోపాల ద్వారా, హ్యాకర్లు Zoom Roomsకి అనధికారికంగా యాక్సెస్ పొందవచ్చు. అంతేకాకుండా, వారు సమావేశం నుంచి ఎవరినైనా తొలగించవచ్చు, రహస్య సమాచారాన్ని లీక్ చేయవచ్చు. వినియోగదారుల కాన్ఫిగరేషన్ డేటాను కూడా యాక్సెస్ చేయవచ్చు. ఈ సమస్య వ్యక్తిగత వినియోగదారులకు మాత్రమే కాకుండా కంపెనీలు, సంస్థలకు కూడా ముప్పుగా పరిణమిస్తుంది, ఎందుకంటే ఇది సమావేశాల గోప్యత, భద్రత రెండింటినీ ప్రభావితం చేస్తుంది.

భద్రతా నివేదికలో ఏముంది

CERT-In నివేదిక (CIVN-2025-0261) ఈ బలహీనతలను మధ్యస్థ భద్రతా స్థాయి ప్రమాదంగా పేర్కొంది. Zoom Windows, macOS వెర్షన్‌లలో కమాండ్ ఇంజెక్షన్ ఫ్లావ్ కనుగొంది, దీని ద్వారా హ్యాకర్లు నెట్‌వర్క్ ద్వారా అనుమతి లేకుండా సున్నితమైన సమాచారాన్ని పొందవచ్చని నివేదిక పేర్కొంది. అదే సమయంలో, ప్రమాణీకరణను దాటవేయడం సమస్య కారణంగా, కొంతమంది వినియోగదారులు ప్రమాణీకరణ లేకుండా డేటాను యాక్సెస్ చేయగలిగారు.

ఈ సమస్య ఎందుకు వచ్చింది

CERT-In ప్రకారం, ఈ భద్రతా లోపాలకు ప్రధాన కారణం ఇన్‌పుట్ డేటాను తప్పుగా నిర్వహించడం, సెషన్ ధ్రువీకరణ లేకపోవడం. వాస్తవానికి, Zoom కొన్ని పాత వెర్షన్‌లలో, సమావేశంలో చేరుతున్న వినియోగదారుడు నిజమైనవా కాదా అని తనిఖీ చేయలేదు. అదే సమయంలో, సిస్టమ్‌లో ఉంచిన డేటాను సరిగ్గా ఫిల్టర్ చేయలేదు. ప్రాసెస్ చేయలేదు, దీని వలన హ్యాకర్లు సిస్టమ్‌లోకి ప్రవేశించడానికి మార్గం ఏర్పడింది.

Zoom యాప్‌ను అప్‌డేట్ చేయమని సలహా

అయితే, ఈ సమస్యను గుర్తించిన తర్వాత, కంపెనీ అక్టోబర్ 14న ఒక కొత్త అప్‌డేట్‌ను విడుదల చేసింది, ఇందులో ఈ లోపాలను పరిష్కరించామని చెప్పింది. CERT-In వినియోగదారులందరూ తమ పరికరాల్లో Zoom యాప్‌ను వెంటనే తాజా వెర్షన్‌కు అప్‌డేట్ చేయాలని సూచించింది. ఇది మీ ఆన్‌లైన్ సమావేశాలను మాత్రమే కాకుండా మీ వ్యక్తిగత, వృత్తిపరమైన డేటాను కూడా సైబర్ దాడుల నుంచి రక్షిస్తుంది.

Published at: 18 Oct 2025 01:22 PM (IST)

About us | Advertisement| Privacy policy