После исправлений уязвимостей Mac, Zoom исправил установщик macOS, «похожий на вредоносное ПО», в последнем обновлении

Michael Potuck | Четверг, 2 апреля, 2020, 08:30.

Avatar for Michael Potuck
 | 2 апреля 2020 г. — 11:21 PT
zoom

После публикации заявления с извинениями сегодня утром, исправления двух серьезных уязвимостей Mac и детализации плана по улучшению безопасности, конфиденциальности и прозрачности в будущем, Zoom также исправил свой установщик, «похожий на вредоносное ПО», в последнем обновлении macOS.

За последнюю неделю мы наблюдали ряд проблем с безопасностью и конфиденциальностью в популярном сервисе видеозвонков Zoom. Среди них было тихое отправка данных в Facebook, введение в заблуждение рекламы относительно шифрования звонков, две уязвимости Mac, которые могли предоставить хакерам веб-камеру, микрофон и root-доступ, а также то, что было описано как «похожий на вредоносное ПО» установщик macOS.

Феликс Силе, который обнаружил проблему с установщиком, назвал практику Zoom злоупотреблением скриптами предварительной установки, поскольку программное обеспечение загружалось на Mac без подтверждения пользователем при установке.

Сегодня он рад сообщить (через The Verge), что спустя 48 часов Zoom устранил эти проблемы. Он даже отметил, что был «впечатлен» новой реализацией Zoom и тем, что они сделали это правильно.

«Они полностью убрали предварительную установку, поэтому теперь вам нужно пройти через установщик, как и положено», — объясняет Силе в сообщении The Verge. Поддельный диалог также был удален, поэтому пользователям приходится явно подтверждать и устанавливать Zoom. «Должен сказать, я впечатлен», — говорит Силе. «Я ожидал, что они, возможно, изменят диалоговое окно, но, поскольку «нулевой клик» был для них так важен, я думал, они оставят трюк с предварительной установкой».

Zoom, безусловно, отреагировал быстро и адекватно, исправив проблемы безопасности и конфиденциальности. Восстанавливают ли последние исправления и обновления, а также извинения компании и 90-дневный план действий ваше доверие к сервису? Поделитесь своим мнением в комментариях ниже!

Что касается недавнего роста компании, то в прошлом месяце число ежедневных пользователей увеличилось в 20 раз: с 10 миллионов до 200 миллионов. Как отмечает The Verge:

В течение следующих трех месяцев Zoom будет устранять все эти проблемы, пытаясь избежать участи жертвы собственного успеха. Ранее сегодня Zoom также сообщил, что в декабре у них было 10 миллионов ежедневных участников совещаний, а в течение продолжающейся пандемии эта цифра выросла до 200 миллионов.