Zoom обновляет установщик macOS для удаления вредоносных программ

Zoom обновляет установщик macOS для удаления вредоносных программ

Приложение для видеоконференций Zoom обновило установщик macOS, удалив процесс установки, который был описан как «сомнительный», за что его недавно критиковали.

Zoom был тщательно изучен из-за его теневого процесса установки, который использует аналогичные обходные пути, которые часто используются вредоносными программами macOS.

Приложение Zoom можно было установить на Mac без окончательного согласия пользователя, как обнаружил инженер-программист Феликс Зеле.

Генеральный директор Zoom ответил, что установщик должен был упростить процесс, так как многие новые пользователи могут не иметь возможности присоединиться к собранию без эксплойтов. Компания отметила, что со времени начала пандемии COVID-19 они увеличились с 10 миллионов ежедневных пользователей до более 200 миллионов ежедневных пользователей.

Несмотря на рассуждения компании, общественная реакция была интенсивной. В четверг Zoom выпустил новое обновление, заменив «тенистый» установщик более традиционным.

«Они полностью удалили содержимое предустановки, поэтому теперь вам нужно щелкнуть программу установки, как и должно быть», — объясняет Зеле в сообщении The Verge. Поддельная подсказка также была удалена, поэтому пользователи должны специально щелкнуть и установить Zoom. «Я должен сказать, что я впечатлен», — говорит Зеле. «Я ожидал, что они, возможно, изменят диалог, но поскольку аспект« нулевого щелчка »был для них так важен, я думал, что они будут придерживаться предустановленного трюка».

Компания заявила, что они будут подвергнуты 90-дневной функциональности и заморозке разработки, чтобы работать над проблемами безопасности и исправлять существующие проблемы.

Последний поток жалоб начался, когда выяснилось, что компания отправляет данные пользователей в Facebook без их разрешения. Zoom уведомил Facebook об открытии приложения для iOS, о том, какое устройство использует пользователь, на каком носителе он находится, и из какого города и часового пояса он подключается. Данные содержали уникальный тег рекламодателя, связанный с устройством пользователя, который компании используют для таргетинга рекламы.

Zoom публично сообщил новостным агентствам, что информация была анонимной, но понял, почему пользователи расстроены. Компания отменила возможность приложения отправлять данные в Facebook в обновлении, выпущенном 27 марта.

Вскоре после этого эксперты по безопасности обнаружили, что Zoom смог установить себя на Mac, работая над функциями безопасности Apple. Одновременно было обнаружено, что компания утверждала, что сервис предлагал сквозное шифрование, но не обладала этими функциями.

1 апреля было обнаружено, что недостаток в программном обеспечении Zoom позволяет локальному пользователю или вредоносному ПО использовать разрешения Zoom для камеры и микрофона. Злоумышленник может внедрить вредоносный код в пространство процесса Zoom и «унаследовать» разрешения камеры и микрофона, позволяя им захватывать их без ведома пользователя.

В 2019 году исследователь безопасности обнаружил в приложении уязвимость нулевого дня, которая могла позволить вредоносным веб-сайтам активировать и просматривать веб-камеру Mac без ведома пользователя.

Соцсети