Zoom は依然として会話を適切に保護していない

このコロナウイルスのパンデミックの中で企業が前進するのに非常に困難を抱えているとすれば、それは特に次の問題が原因です。安全: 従業員間の個人データの交換はリスクなく可能でなければなりません。これを行うために、従業員は Whereby や Zoom などのツールを選択しますが、後者は自宅​​から出ずにコミュニケーションをとるためにコンピューターにアプリをインストールする必要があることがよくあります。

問題は、これが固定されましたつい先週、個人情報を共有したために…フェイスブック、特に数か月前の有名なケンブリッジ・アナリティカのスキャンダル以来、自社のメンバーを集中的に監視していることでよく知られている別の企業。

問題は山積している

したがって、たとえその過程であっても、ズームナスダックの同社は、新型コロナウイルス感染症の流行が始まり、在宅勤務が強制的に民主化されて以来、成長を続けてきたが、現在、新たな事件のせいで同社の株式市場シェアは急落している。今回は、同社のソフトウェアのビデオ通話と、問題となっているMac用ネイティブクライアントの起動方法を保護するために選択された暗号化だ。

つまり、macOS 用アプリケーションは、悪意のあるプログラムによく知られている方法を使用して、悪意のあるプログラムによって導入された防御システムをバイパスします。りんご未知のソースと戦うために PC 上で。これにより、発行者は、インターネット ユーザーが手動契約によって明示的にアプリを検証することなく、アプリのインストールを強制することができます。

さらに、Zoomは公式ウェブサイトで次のことを保証します暗号化するエンドツーエンド交換: B2B 顧客にとって重要なセキュリティ保証。しかし、検証した結果、この約束はこのタイプのエンコーディングの本当の定義とは大きく異なるようです。実際には、会社は次のようになります。私たちのディスカッションへのアクセス。したがって、注意して、同じくはるかに優れた UX を提供する Slack や Telegram などの代替手段を優先してください。

どのようにして@zoom_usmacOS インストーラーは、インストールをクリックしなくても機能しますか?彼らはプレインストール スクリプトを(不正に)使用し、バンドルされた 7zip を使用してアプリを手動で解凍し、現在のユーザーが管理者グループに属している場合(root は必要ありません)、/Applications にインストールしていることが判明しました。pic.twitter.com/qgQ1XdU11M

— フェリックス (@c1truz_)2020年3月30日

i-nfo.fr - 公式 iPhon.fr アプリ

提供者: Keleops AG