Vulnérabilités de sécurité dans Zoom Desktop Client

Modérateur: Modérateurs et Modératrices

Vulnérabilités de sécurité dans Zoom Desktop Client

Messagede pierre » 10 Avr 2020, 20:30

Vulnérabilités de sécurité dans Zoom (Zoom Desktop Client)

Publié le 8 avril 2020 à 14 h 44 sur https://www.buzzfeednews.com/article/pr ... -bans-zoom (en anglais) par Pranav Dixit (BuzzFeed News Reporter)

Google a interdit le populaire logiciel de vidéoconférence Zoom Desktop Client sur les appareils de ses employés, a appris BuzzFeed News. Zoom, un concurrent de la propre application Meet de Google, a vu une explosion de personnes l'utilisant pour travailler et socialiser à domicile et est devenu une pierre de touche culturelle pendant la pandémie de coronavirus.

La semaine dernière, Google a envoyé un e-mail aux employés dont les ordinateurs portables professionnels avaient installé l'application Zoom Desktop Client, mentionnant ses « vulnérabilités de sécurité » et avertissant que le logiciel de visioconférence sur les ordinateurs portables des employés cesserait de fonctionner à partir de cette semaine.

« Nous avons depuis longtemps pour politique de ne pas autoriser les employés à utiliser des applications non approuvées pour un travail en dehors de notre réseau d'entreprise », a déclaré Jose Castaneda, porte-parole de Google, à BuzzFeed News. « Récemment, notre équipe de sécurité a informé les employés utilisant Zoom Desktop Client qu'il ne fonctionnera plus sur les ordinateurs d'entreprise car il ne répond pas à nos normes de sécurité pour les applications utilisées par nos employés. Les employés qui utilisent Zoom pour rester en contact avec leur famille et leurs amis peuvent continuer à le faire via un navigateur Web ou via un mobile. »

Basée à San Jose, en Californie, Zoom est devenue publique en 2019, faisant de son PDG Eric Yuan un milliardaire.

Mais la croissance de Zoom a été entachée par des préoccupations concernant la sécurité et la confidentialité du service. Le mois dernier, une enquête par Motherboard a montré que l'application Zoom pour iPhone et iPad envoyait des données contenues sur les appareils des utilisateurs à Facebook, y compris les personnes qui n'avaient pas de compte Facebook.

Zoom a cessé d'envoyer les données à Facebook un jour plus tard, mais d'autres problèmes sont apparus peu de temps après. Un ancien pirate informatique de la NSA a découvert un problème de sécurité de Zoom qui pourrait permettre à de mauvais acteurs de contrôler les microphones et les webcams des utilisateurs et de prendre le contrôle des Apple iMac. The Intercept a montré que les appels Zoom n'étaient pas réellement cryptés comme le prétendait la société. La semaine dernière, la société a déclaré que certains appels vidéo étaient acheminés « par erreur » via des serveurs en Chine alors qu'ils n'auraient pas dû l'être. Les bureaux de 27 procureurs généraux ont également soulevé des questions sur l'entreprise.

Google n'est pas la première entreprise à interdire aux employés d'utiliser Zoom. Plus tôt ce mois-ci, la société de fusées d'Elon Musk, SpaceX, l’a également interdit aux employés, invoquant « d'importantes préoccupations en matière de confidentialité et de sécurité », selon Reuters. Et lundi, le ministère de l'Éducation de New York a exhorté les écoles à abandonner Zoom et à passer à un service de Microsoft.

« [Nous] reconnaissons que nous n'avons pas répondu aux attentes de la communauté - et aux nôtres - en matière de confidentialité et de sécurité », a écrit Yuan sur un blog plus tôt ce mois-ci. « Pour cela, je suis profondément désolé. »
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26314
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Vulnérabilités de sécurité dans Zoom Desktop Client

Messagede piratebab » 15 Avr 2020, 08:46

Merci pour l'info, j'avais installé le paquet sur ma distribution debian pour suivre un webminar, je l'ai désinstallé immédiatement à la fin de la cession.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5706
Inscription: 30 Aoû 2004, 18:20


Retourner vers Vie privée

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité