Selon les chercheurs, Zoom semble détenir trois sociétés en Chine à travers lesquelles au moins 700 employés sont payés pour développer le logiciel Zoom.
L’application de réunion vidéo basée aux États-Unis, Zoom, a suscité une nouvelle controverse lorsque des chercheurs en sécurité du Citizen Lab de l’Université de Toronto ont découvert que certains appels Zoom étaient acheminés via des serveurs en Chine, ainsi que des clés de chiffrement et de déchiffrement de conférence utilisées pour sécuriser ces appels.
Selon les chercheurs, Zoom semble détenir trois sociétés en Chine par le biais desquelles au moins 700 employés sont payés pour développer le logiciel Zoom.
«Zoom peut éviter de payer des salaires américains lors de la vente à des clients américains, augmentant ainsi leur marge bénéficiaire. Cependant, cet arrangement peut rendre Zoom sensible aux pressions des autorités chinoises », a déclaré l’équipe.
Au cours de son analyse, les chercheurs en sécurité ont également identifié un problème de sécurité avec la fonction Zoom de Waiting Room.
«Évaluant que le problème présentait un risque pour les utilisateurs, nous avons lancé un processus de divulgation responsable des vulnérabilités avec Zoom. Nous ne fournissons actuellement aucune information publique sur le problème pour éviter qu’il ne soit maltraité », a déclaré vendredi l’équipe dans un communiqué détaillé.
Alors que l’application Zoom principale (zoom.us) aurait été bloquée en Chine en novembre 2019, plusieurs sociétés chinoises tierces vendent l’application Zoom en Chine (zoom.cn, zoomvip.cn, zoomcloud.cn).
Citizen Lab a déclaré avoir lancé un processus de divulgation responsable avec la vulnérabilité Zoom sur la salle d’attente.
«Nous espérons que la société agira rapidement pour corriger et fournir un avis. En attendant, nous conseillons aux utilisateurs de Zoom qui souhaitent la confidentialité de ne pas utiliser les salles d’attente Zoom ».
L’adoption rapide de plates-formes de téléconférence telles que Zoom, sans vérification adéquate, met potentiellement en danger les secrets commerciaux, les secrets d’État et les défenseurs des droits de l’homme.
«Les entreprises et les particuliers peuvent supposer à tort que, parce qu’une entreprise est cotée en bourse ou est un nom de ménage majeur, cela signifie que l’application est conçue en utilisant les meilleures pratiques de sécurité. Comme nous l’avons montré dans ce rapport, cette hypothèse est fausse », a déclaré Citizen Lab.
Un rapport de TechCrunch a déclaré samedi que Zoom avait “à tort” permis à deux de ses centres de données chinois d’accepter les appels comme sauvegarde en cas de congestion du réseau.
«Pendant les opérations normales, les clients Zoom tentent de se connecter à une série de centres de données principaux dans ou à proximité de la région d’un utilisateur, et si ces multiples tentatives de connexion échouent en raison d’une congestion du réseau ou d’autres problèmes, les clients atteindront deux centres de données secondaires hors d’une liste. de plusieurs centres de données secondaires comme pont de sauvegarde potentiel vers la plate-forme Zoom », a expliqué le fondateur et PDG de Zoom, Eric Yuan.
Yuan a déjà présenté ses excuses pour les problèmes de confidentialité et de sécurité ou «Zoom-bombardement» signalés dans son application qui a vu une augmentation de l’utilisation dans le monde alors que les gens travaillent à domicile pendant les fermetures.
Slamé pour le manque de confidentialité et de sécurité des utilisateurs par le Federal Bureau of Investigation (FBI) américain et les experts en cybersécurité, des rapports ont affirmé cette semaine que l’application de vidéoconférence Zoom était également sujette au piratage.
Le PDG de Zoom a déclaré qu’au cours des 90 prochains jours, la société s’est engagée à consacrer les ressources nécessaires pour mieux identifier, résoudre et résoudre les problèmes de manière proactive afin de «maintenir votre confiance».
En mars de cette année, la base d’utilisation de Zoom a atteint plus de 200 millions de participants aux réunions quotidiennes, gratuites et payantes.