Le zoom descend depuis la révélation que le prétendu cryptage de bout en bout était une imposture. Et est-ce que après l'excitation dont jouissait Zoom En raison des mesures de confinement qui nécessitent un travail à distance, des utilisateurs et des entreprises, tout a changé.
Maintenant, ils ont commencé à interdire l'utilisation de cette application la vidéoconférence et la raison principale, les problèmes de sécurité et de confidentialité ont été signalés à plusieurs reprises. Au cours du mois de janvier, lLa société de cybersécurité Check Point a démontré qu'un attaquant peut facilement générer des identifiants Réunions actives, qu'ils peuvent ensuite utiliser pour rejoindre des réunions si elles ne sont pas protégées par mot de passe.
Bien que la société Zoom a fait plusieurs recommandationscomme l'utilisation de salles d'attente, de mots de passe, de commandes de sourdine ou de limitation du partage d'écran, le public a continué à utiliser Zoom sans utiliser ces mesures de sécurité
En conséquence, de nombreux cas de zoombombing ont été signalés (Intrusion non autorisée dans les réunions de personnes utilisant l'application Zoom pour les ennuyer). Il y a eu des rapports de personnes entrant dans des réunions pour ajouter des vidéos pornographiques.
Outre le zoombombing qui concerne actuellement les utilisateurs de la plateforme, d'autres problèmes de sécurité ont également été soulevés. La semaine dernière, l'ancien hacker de la NSA «Patrick Wardle» a annoncé avoir découvert deux bogues dans l'application Zoom qui permettent à des tiers malveillants de prendre le contrôle d'un ordinateur Mac, y compris la webcam, le microphone et même l'accès complet au système.
Après cette découverte, de nombreuses entreprises ont commencé à se distancer de l'application, y compris Elon Musk, le chef de Tesla et SpaceX, la NSA, les employés de Google, entre autres.
Comme l'application Zoom a été de plus en plus critiqué pour ses problèmes de sécurité, d'autres experts en sécurité ont continué à le disséquer et ont identifié divers problèmes, comme le fait que les réunions dans Zoom ne prennent pas en charge le chiffrement de bout en bout Cela signifie que la société Zoom peut accéder au contenu des réunions menées avec son application ou que certaines clés de chiffrement Zoom sont transmises aux participants à la réunion via un serveur basé en Chine.
Tous ces problèmes ont poussé les utilisateurs à se retourner contre l'entreprise. La semaine dernière, un utilisateur de Zoom a déposé un recours collectif contre Zoom Video Communications devant un tribunal de Californie.
L'initiative fait suite à des rapports selon lesquels l'application Zoom pour iOS envoyait des informations d'analyse à Facebook lorsque les utilisateurs ont ouvert l'application.
Selon Zoom a fait valoir que «Il a utilisé un kit de développement Facebook, qui prévenait dans sa documentation qu'il recevait des données de toute application développée avec lui», mais ces informations n'étaient pas incluses dans la documentation de l'application, encore moins dans ses termes et conditions d'utilisation de l'application.
Consciente qu'elle a beaucoup de choses à corriger dans son application, la société Zoom s'est mise au travail pour apporter une réponse aux problèmes de sécurité et de confidentialité dont elle est accusée.
Mais pour l'instant, les actions semblent insuffisantes, parce que l'un de ses actionnaires, dont Michael Drieu, a lancé un recours collectif mardi dernier v. Zoom Video Communications, accusant l'entreprise d'avoir surestimé ses normes de confidentialité pour son application et de ne pas avoir divulgué que son service ne disposait pas réellement d'un cryptage de bout en bout.
Dans la dernière semaine, Eric Yuan, PDG de Zoom, s'est excusé auprès des utilisateurs, affirmant que l'entreprise n'avait pas réussi à répondre aux attentes de la communauté en matière de confidentialité et de sécurité et qu'elle prenait des mesures pour résoudre les problèmes de sécurité auxquels l'application est actuellement confrontée.
Même si cela peut être trop tard, puisque diverses applications ont profité de ce problème applicatif pour proposer leurs services, comme Facebook, Skype, Houseparty, FaceTime, entre autres.