header-logo

Communication marketing basée sur l'intelligence artificielle

Avis de non-responsabilité : le texte affiché ci-dessous a été traduit automatiquement à partir d'une autre langue à l'aide d'un outil de traduction tiers.


Zoom corrige rapidement l’installateur macOS ‘malware-like’ avec une nouvelle mise à jour

Apr 7, 2020 12:57 AM ET

Zoom est confronté à une variété de problèmes de confidentialité et de sécurité cette semaine, et la société est déjà répondre à certains d’entre eux assez rapidement. L’ingénieur logiciel Felix Seele a découvert plus tôt cette semaine que l’installateur macOS de Zoom fonctionne autour des restrictions d’OS d’Apple en utilisant « les mêmes astuces qui sont utilisées par les logiciels malveillants macOS » pour obtenir son logiciel sur Mac.

Cela signifiait que l’application Zoom était en cours d’installation sans que les utilisateurs fournissent le consentement final, grâce à une invite trompeuse qui a automatisé le processus d’installation. La découverte a incité le PDG de Zoom Eric S. Yuan à répondre sur Twitter, avec une promesse d’améliorer la situation. Zoom a maintenant publié une nouvelle mise à jour qui aborde les problèmes révélés par Seele.

"Ils ont complètement enlevé les trucs préinstallés, de sorte que vous avez maintenant besoin de cliquer sur l’installateur comme il se doit," explique Seele dans un message à The Verge. La fausse invite a également été supprimée afin que les utilisateurs doivent spécifiquement cliquer et installer Zoom. « Je dois dire que je suis impressionnée », dit Seele. « Je m’attendais à ce qu’ils changent peut-être le dialogue, mais comme l’aspect « zéro clic » était si important pour eux, j’ai pensé qu’ils s’en tiendraient à la préinstall-trick. »

La solution rapide de Zoom intervient deux jours seulement après que le PDG de Zoom a répondu aux résultats sur Twitter. Zoom met également en pause les mises à jour des fonctionnalités pendant 90 jours afin de répondre à une variété de préoccupations en matière de sécurité et de protection de la vie privée qui ont été mises au jour ces derniers jours.

Les chercheurs en sécurité et les défenseurs de la vie privée ont tiré la sonnette d’alarme sur les paramètres par défaut qui ont permis au phénomène "Zoombombing" d’avoir lieu, où des farceurs se joignent aux appels Zoom et diffusent des vidéos porno ou choc. Zoom a également été contraint de mettre à jour son application iOS la semaine dernière pour supprimer le code qui a envoyé des données d’appareil à Facebook. Zoom a ensuite dû réécrire certaines parties de sa politique de confidentialité après avoir été découvert que les renseignements personnels des utilisateurs étaient susceptibles d’être utilisés pour cibler les annonces. Les informations utilisateur seraient également divulguées en raison d’un problème avec la façon dont Zoom regroupe les contacts.

Zoom va maintenant passer les trois prochains mois à résoudre tous ces problèmes alors qu’il lutte pour éviter de devenir victime de son propre succès. Zoom a également révélé plus tôt aujourd’hui qu’il avait 10 millions de participants à la réunion quotidienne en Décembre, et ce chiffre est maintenant passé à 200 millions au cours de la pandémie en cours.

Contact Information:

Tom Warren
Tags:   French, United States, Wire