Os problemas com a app Zoom não são de agora. O ano passado descobriu-se que a app deixava sites activarem a câmara automaticamente, e que a mesma permanecia mesmo depois de ser desinstalada, tendo levado a que a própria Apple lançasse uma actualização para rectificar esse comportamento.
Agora, temos nova ronda de acusações, que vão da publicidade deliberadamente enganadora ao dizer que as suas comunicações têm encriptação end-to-end, quando na verdade não têm; e também das tácticas bastante duvidosas que a app utiliza para fazer a instalação em macOS sem que os utilizadores tenham que clicar no habitual botão de instalação... e que a certo ponto passa por apresentar uma janela que se faz passar por um pedido de login do sistema (com erros ortográficos e tudo), para obter as credenciais de administrador. (Actualização: entretanto, mais uma vulnerabilidade fresquinha, na versão Windows que também permite roubar credenciais do utilizador com um só clique.)
Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M— Felix (@c1truz_) March 30, 2020
As desculpas dos responsáveis da Zoom de que isto é feito apenas para "simplificar a vida" aos utilizadores não tem servido para reduzir as suspeições desta longa sequência de comportamentos pouco abonatórios; e não ajudará que agora também surja uma misteriosa campanha de difamação de uma das suas apps concorrentes - a Houseparty - que tem sido alvo de uma chuva de acusações que dizem que está a permitir o hacking de contas dos seus utilizadores. Acusações que parecem estar a ser feitas maioritariamente por bots, mas quem têm manchado a sua imagem, ao ponto de estarem a oferecer uma recompensa de 1 milhão de dólares a quem conseguir provar que as acusações são legítimas!
Uma coisa é certa: pensem duas vezes antes de instalarem qualquer app ou serviço que tenha acesso indiscriminado ao vosso computador... especialmente quando até recorrem a janelas que se fazem passar por janelas do sistema para obter direitos de administrador. ;P
P.S. Ainda mais quando se pode usar algo como o Jitsi para fazer videoconferências sem instalar nada no PC.
Concordo que os métodos são manhosos, e que deviam ser mais claros naquilo que estão a pedir. Por outro lado, em tempos em que uso o Zoom não apenas para trabalho mas para voluntariado e amigos, onde muitos não tem grande esperiência com IT, tudo o que ajudar a pessoa a conseguir instalar e usar... é bem-vindo.
ResponderEliminarPor ultimo, o Jitsi é muito bom, e cobre muitos cenários, mas... eu dou uso praticamente a todas features extra que o Zoom tem, e que outros não tem.
TL;DR:
Mais transparencia Zoom, don't be evil, because we need you! :P