Les développeurs de Zoom sont sur le qui-vive. Depuis la mise en place du confinement un peu partout dans le monde, le logiciel de visioconférence a vu son nombre d’utilisateurs littéralement exploser. Utilisé en temps normal par 10 millions d’utilisateurs en moyenne, le service compte désormais plus de 200 millions d’utilisateurs actifs.
Mais cette soudaine notoriété a poussé certains experts à s’intéresser à la sécurité de l’application. Et ils sont formels, Zoom est bourrée de défauts mais s’avère surtout très mal sécurisé.
À tel point que, SpaceX et la NASA ont interdit l’utilisation de Zoom à leurs employés.
L’ID de réunion n’est plus affiché dans la fenêtre
Devant autant de critiques, Zoom n’a donc pas eu d’autre choix que de se retrousser les manches pour corriger tous les défauts qui lui sont reprochés. L’un des principaux concernait son système de numéro d’identification de réunion, indispensable pour rejoindre un appel vidéo. Jusqu’à maintenant, celui-ci apparaissait en clair dans la barre de titre de la fenêtre du programme.
Si cela ne semble pas, à première vue, présenter de danger particulier, la fulgurante ascension de l’usage de Zoom a vu naître une curieuse pratique, le « Zoom-bombing ». Des petits malins ont pris l’habitude de repérer les ID de réunion affichés sur les captures d’écrans que les utilisateurs confinés partageaient sur les réseaux sociaux afin de débarquer par surprise dans des réunions privées.
Pour mettre un terme à ces blagues parfois de mauvais goût, Zoom a finalement publié une mise à jour de son application dans laquelle l’ID de réunion n’apparaît plus directement dans la barre de titre de la fenêtre d’appel.
Le numéro d’identification de la réunion reste toutefois accessible dans la fenêtre d’appel lorsque l’utilisateur clique sur le bouton d’information greffé en haut à gauche de l’interface.
Si cette mise à jour est loin de combler tous les défauts reprochés à Zoom, les utilisateurs auront toujours la possibilité de configurer les paramètres de leur compte pour limiter les risques d’intrusions et d’attaques durant leurs réunions.
Source : Bleeping Computer