Portal Informativo Industrial - Noticias del sector

Zoom corrige rápidamente el instalador de macros ‘malware’ con una nueva actualización

Una solución rápida sólo dos días después de que el CEO de Zoom respondiera en Twitter

Zoom se enfrenta a una variedad de problemas de privacidad y seguridad esta semana, y la compañía ya está respondiendo a algunos de ellos con bastante rapidez. El ingeniero de software Felix Seele descubrió a principios de esta semana que el instalador de MacOS de Zoom trabaja alrededor de las restricciones del sistema operativo de Apple usando «los mismos trucos que están siendo usados por el malware de MacOS» para obtener su software en las Macs.

Esto significaba que la aplicación de Zoom estaba siendo instalada sin el consentimiento final de los usuarios, gracias a un mensaje engañoso que automatizaba el proceso de instalación. El descubrimiento hizo que el CEO de Zoom, Eric S. Yuan, respondiera a través de Twitter, con la promesa de mejorar la situación. Zoom ha publicado ahora una nueva actualización que aborda los problemas revelados por Seele.

«Eliminaron completamente el material de preinstalación, por lo que ahora es necesario hacer clic en el instalador como debe ser», explica Seele en un mensaje a The Verge. También se ha eliminado el falso aviso, por lo que los usuarios tienen que hacer clic específicamente en el instalador e instalar Zoom. «Debo decir que estoy impresionado», dice Seele. «Esperaba que tal vez cambiaran el diálogo, pero como el aspecto ‘cero-clic’ era tan importante para ellos, pensé que seguirían con el truco de la preinstalación».

EL ZOOM TAMBIÉN ESTÁ PONIENDO EN PAUSA NUEVAS FUNCIONES DURANTE 90 DÍAS

La solución rápida de Zoom llega sólo dos días después de que el CEO de Zoom respondiera a los hallazgos en Twitter. Zoom también está deteniendo las actualizaciones de las funciones durante 90 días para abordar una variedad de preocupaciones de seguridad y privacidad que han salido a la luz en los últimos días.

Los investigadores de seguridad y los defensores de la privacidad han dado la alarma sobre las configuraciones predeterminadas que han permitido que se produzca el fenómeno del «Zoombing», en el que bromistas se unen a las llamadas de Zoom y difunden vídeos pornográficos o de choque. Zoom también se vio obligado a actualizar su aplicación iOS la semana pasada para eliminar el código que enviaba datos del dispositivo a Facebook. Zoom tuvo que reescribir partes de su política de privacidad después de que se descubrió que la información personal de los usuarios era susceptible de ser utilizada para anuncios dirigidos. La información de los usuarios también se filtra debido a un problema con la forma en que Zoom agrupa los contactos.

Zoom pasará ahora los próximos tres meses arreglando todos estos problemas mientras lucha por evitar ser víctima de su propio éxito. Zoom también reveló hoy temprano que en diciembre tenía 10 millones de participantes diarios en las reuniones, y esa cifra ha aumentado ahora a 200 millones durante la pandemia en curso.

Añadir comentario