Zoom corrige les failles critiques touchant son outil de web conférence
[Mise à jour le lundi 2 avril 2020 à 14h52] L’annonce était très attendue. Zoom vient de corriger les trois failles critiques découvertes dans son application de visioconférence. Mise au jour par deux chercheurs en sécurité, l’une pourrait permettre à une personne malintentionnée de subtiliser le mot de passe Windows de l’utilisateur. Dévoilées par un hacker, les deux autres failles pourraient quant à elles servir à un pirate ayant accès physiquement au poste d’un utilisateur sous Mac d’ouvrir une connexion distante permanente en vue d’installer ensuite sur ce dernier des logiciels malveillants ou espions. A l’occasion de la publication de ces patchs, la société de San José dévoile plusieurs initiatives visant à renforcer la sécurité de sa plateforme. « Zoom n’a pas été conçu en pensant qu’en quelques semaines, chaque personne dans le monde travaillerait, étudierait et se socialiserait soudainement depuis son domicile. Nous avons maintenant un ensemble beaucoup plus large de personnes qui utilisent notre plateforme via toute une myriade de manières inattendues. Ceci présente des défis qui n’avaient pas été anticipés lors de sa conception », indique Eric S. Yuan, CEO de Zoom dans une lettre ouverte à ses utilisateurs. Dans cette lettre, le fondateur s’engage à consacrer « les ressources techniques nécessaires pour mieux identifier, traiter et résoudre les problèmes de sécurité ». Ces informations interviennent quelques jours après que Motherboard ait révélé que la déclinaison de Zoom pour iPhone et iPad renvoyait des données utilisateurs à Facebook (fuseau horaire du terminal, version de l’OS mobile, modèle et marque de l’appareil, processeur….). Dans le foulée, Zoom publiait une mise à jour avec pour objectif d’éviter tout transfert de données vers le réseau social.
Le 26 février 2020, Zoom indiquait avoir gagné 2,22 millions d’utilisateurs mensuels depuis le début de l’année, contre une hausse de 1,99 million sur l’ensemble de 2019. Une explosion qui porte le volume d’utilisateurs mensuels de la plateforme à plus de 15 millions. Et c’est pas fini. Mercredi 18 mars 2020, Zoom se hissait en tête des applications les plus téléchargées aux Etats-Unis sur l’App Store et Google Play. D’après des chiffres de Learnbonds.com, glanés à partir du service d’analytics Appfigures, la déclinaison mobile de l’outil de webconférence a vu son volume quotidien de téléchargements exploser de 1 270% entre le 22 février et le 22 mars 2020, pour atteindre un pic de 2 millions de downloads lors de cette dernière journée. Sur les trois premières semaines de la période, la version de l’application pour Android reste largement en deçà de son équivalente pour iOS (voir la courbe ci-dessous). Mais à partir du 17 mars, elle passe en tête. Le 22 mars, elle se hisse à 1,3 million de téléchargements, contre 0,7 million pour l’app iOS.
Source:: Zoom corrige les failles critiques touchant son outil de web conférence
