L’application de vidéoconférence Zoom fait l’objet d’un procès pour partage de données sur Facebook

L’application de vidéoconférence Zoom fait l'objet d'un procès pour partage de données sur Facebook
Vous êtes chef d’entreprise ou travailleur indépendant ?
Créer un compte gratuitement

Rejoignez notre plateforme de mise en relation entre téléprospecteurs à domicile et entreprises !

Aujourd’hui, un rapport du site Vice précise que Zoom, une société américaine de services de téléconférence, envoyait des données sur Facebook, même si l’utilisateur n’avait pas de compte Facebook, sans que cela soit précisé dans leur politique de confidentialité et dans la gestion des données clients, de quoi entacher le storytelling autour de cette application qui connait actuellement un certain succès.

CBS News rapporte que ce rapport a inspiré une action collective contre Zoom, et son business model, de la part d’utilisateurs californiens en colère et le New York Times note que le procureur général de New York souhaite un examen complet des pratiques de la société Zoom en matière de confidentialité et de sécurité.

Zoom a rapidement fait marche arrière, comme l’indique un billet de blog publié le lendemain. Vice a confirmé que le partage non consensuel de données comme les détails de l’emplacement des utilisateurs et des appareils utilisés n’était plus disponible à l’achat par Facebook.

Une politique de vente de données contestée par Zoom

« Zoom ne vend pas les données de ses utilisateurs », a déclaré Aparna Bawa, directrice juridique de l’entreprise, dans un article de blog publié dimanche dernier.

« Zoom n’a jamais vendu de données d’utilisateurs dans le passé et n’a pas l’intention d’en vendre à l’avenir », mais comme le savent tous ceux qui se souviennent de l’affaire Facebook-Cambridge Analytica et des autres scandales du genre, lorsqu’ils disent qu’ils « ne vendent pas les données de leurs utilisateurs », ils veulent probablement dire qu’ils les louent de manière à ce qu’elles puissent être facilement téléchargées et conservées de manière permanente.

Cela répond peut-être au seuil légal du terme « ne pas vendre », mais c’est un argument qui n’est crédible que pour quelqu’un ayant des actions acquises dans des sociétés de technologie qui effectuent de telles transactions. Face à cette situation, on doute que l’application arrive à fidéliser ses utilisateurs sur le long terme, malgré le succès qu’elle rencontre actuellement.

Des failles de sécurités importantes

Les pirates informatiques ont trouvé une astuce si simple qu’elle ne peut même pas être considérée comme du piratage. Le lien d’une conférence Zoom est généralement public, de sorte que n’importe quelle personne peut s’y connecter.

TechCrunch a présenté deux nouvelles failles de sécurité sur la plateforme, dont l’une est une faille où un pirate informatique rusé pourrait voler des mots de passe sous Windows en utilisant « l’injection de chemins de fichiers mappés pour exposer les identifiants à utiliser dans les attaques SMBRelay ».

TechCrunch met également en avant une importante faille de sécurité : la possibilité de détourner votre appareil photo et votre microphone.

Tout est détaillé sur le blog technologique Objective-See, où le chercheur en sécurité Patrick Wardle écrit que Zoom dispose d’une « exclusion » spécifique qui permet d’injecter un code malveillant dans son espace de traitement, où ce code peut se greffer sur l’accès de Zoom (micro et caméra).

Cela permet au code malveillant d’enregistrer les réunions de Zoom ou, pire encore, d’accéder au micro et à la caméra à des moments arbitraires.

Source utilisée : SFist.com

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
Retour en haut
0
Vous avez apprécié cet article ? Laissez un commentaire.x
()
x