L’application d’appels vidéo Zoom a annoncé qu’elle gèlerait le développement de produits pour se concentrer sur l’amélioration de la sécurité de ses services suite à plusieurs problèmes de sécurité très médiatisés.

Dans un article de blog, le PDG Eric S. Yuan a révélé que Zoom a vu 200 millions de participants aux réunions quotidiennes en mars, une énorme augmentation par rapport aux 10 millions d’utilisateurs quotidiens qu’il a accueillis en décembre.

Cependant, il a admis que le travail de sécurisation de l’application n’avait pas connu une échelle de croissance similaire et s’est engagé à améliorer cette situation à l’avenir.

Zoom a vu une explosion d’utilisateurs au cours des dernières semaines alors que les travailleurs du monde entier adoptent une nouvelle ère de travail à domicile, mais maintenant sa protection de sécurité est remise en question.

“Notre plate-forme a été conçue principalement pour les entreprises”, a déclaré Yuan. «Nous n’avons pas conçu le produit avec la prévoyance que, dans quelques semaines, chaque personne dans le monde pourrait soudainement travailler, étudier et socialiser depuis chez elle. Nous avons maintenant un ensemble d’utilisateurs beaucoup plus large qui utilise notre produit d’une myriade de façons inattendues, nous présentant des défis que nous n’avions pas anticipés lorsque la plate-forme a été conçue. »

“Au cours des 90 prochains jours, nous nous engageons à consacrer les ressources nécessaires pour mieux identifier, résoudre et résoudre les problèmes de manière proactive”, a ajouté Yuan. «Nous nous engageons également à être transparents tout au long de ce processus.»

Toute l’équipe d’ingénierie de Zoom va maintenant pivoter pour travailler sur la sûreté et la sécurité, la société prévoyant également une révision «complète» de ses services avec des tiers.

Le zoom a depuis attiré beaucoup d’attention des chercheurs en sécurité et des cybercriminels, avec un certain nombre de failles de sécurité inquiétantes affectant les appareils Windows et Mac récemment découvertes.

Sur les appareils Windows, un expert a découvert que les criminels pouvaient exploiter une faille dans la fonction de discussion Zoom pour voler les informations de connexion. S’exprimant sur Twitter, le chercheur connu sous le nom de @_godmode a expliqué comment la partie de la fonctionnalité de discussion de Zoom qui convertit les URL en hyperliens peut également faire la même chose pour les chemins UNC de mise en réseau Windows, en les transformant en un lien cliquable qui, s’il était accédé, pourrait révéler des informations de connexion.

Un autre expert a révélé deux bogues affectant Zoom sur les appareils Apple Mac. Une faille permettrait aux criminels de détourner un appareil victime, dont l’un exploitait les droits d’accès de Zoom sur un appareil pour donner aux pirates le contrôle de la webcam et du microphone.

Une faille distincte découverte par le même chercheur en sécurité, Patrick Wardle, pourrait permettre à un pirate d’injecter du code malveillant dans le programme d’installation de Zoom, donnant accès au système d’exploitation de l’appareil et leur permettant d’installer des logiciels malveillants sans que la victime ne les remarque.

Zoom a également été critiqué plus tôt cette semaine après avoir découvert que l’application n’offrait pas de cryptage de bout en bout, comme promis sur son site Web. Au lieu de cela, il utilise le cryptage de transport, un protocole TLS (Transport Layer Security) qui signifie que même si d’autres ne pourront pas accéder à vos données, Zoom le pourra toujours.

