Slack ja Teams ovat yhä kiinteämpi osa yritysten sisäistä työn tekemistä. Molemmat ohjelmistot ovat kasvaneet yhteistyön työkaluiksi, jossa viestitään, jaetaan tietoa, työskennellään tiedostojen kanssa ja paljon muuta.
Lisäksi molempien toiminnallisuuksia voi täydentää kytkemällä niihin kolmannen osapuolen sovelluksia. Käytännössä ne ovat kehittymässä koko työpäivän käyttöjärjestelmäksi, jolloin niiden kautta voi hoitaa valtaosan työasioita ilman, että käyttäjän tarvitsee välillä liikkua muihin sovelluksiin.
Tässä piilee kuitenkin turvallisuusriski, varoittavat Wisconsin-Madisonin yliopiston tutkijat. Kolmannen osapuolen sovellusten tarkastaminen ja niiden asentamisoikeudet ovat liian löysiä, selviää tuoreesta tutkimuksesta.
Mahdollisia väärikäytöstilanteita on esimerkiksi viestien lähettäminen toiseksi käyttäjäksi naamioituneena, muiden sovellusten toimintojen kaappaaminen ja joissain tapauksissa jopa yksityisissa kanavissa olevien tietojen kaappaminen ilman lupaa.
”Slack ja Teams ovat yhä enemmän laajamittaisesti organisaation sensitiivisten tietojen käsittelypaikka”, tutkijaryhmässä ollut Earlence Fernances sanoo Wiredissa.
”Siitä huolimatta niihin kytketyt kolmannen osapuolen sovellukset voivat rikkoa kaikkia yksityisyyden ja tietoturvan odotuksiä, mitä käyttäjillä voi olla”.
Wired kysyi kommentteja sekä Microsoftilta että Slackilta.
Microsoft ei halunnut kommentoida ennen kuin on keskustellut asiasta tutkijoiden kanssa.
Slackin mukaan kaikki Slack App Directoryyn hyväksyttävät tuotteet arvioidaan myös tietoturvan näkökulmasta. Lisäksi niitä seurataan epäilyttävän toiminnan varalta.
Slack suosittelee, että käyttäjät asentavat vain hyväksyttyjä sovelluksia ja että ylläpitäjät säätävät asetukset niin, että uusia sovelluksia voi asettaa vain ylläpitäjän luvalla.
Kuva Austin Distel Unsplash