Compyblog

Und dann fiel schon wieder die Firma Zoom negativ auf, die zuletzt mit einem versteckten lokalen Webserver bei der Mac-Software eine Angriffsfläche aufgemacht hatte. Die erste Meldung zu Zoom aus dieser Nachrichtenrunde, war die, dass deren iOS-App irgendwas an Facebook geschickt hat, weil...? Dann kam ein Bericht dazu raus, wie der Installer die Installation ohne extra Berechtigungsabfragen die Installation macht. Dabei ist dann ein Stück Programm aufgefallen, was die Software irgendwo abgeworfen hat, und was mit Root-Rechten lief, und dann per Parameter andere Aktionen aufgerufen hat. Das sah dann alles schon ziemlich wie Malware aus. Aber im Moment sind Videokonferenzen in bestimmten Kreisen total beliebt. Dann hat der Ex-Nasi- Schnüffler Wardle noch nachgesehen und gleich mehrere fiese Sicherheitslöcher ausgegraben. Neuster Brüller: Ein Schrieb vom Zoom-CEO, in dem der versucht zu begründen, warum deren Software so ranzig ist: Die hätten sich halt an Firmen gerichtet, nicht an Privatpersonen. Und jetzt würden sie mal Features nicht weiter bauen, sondern ihre Spezialexperten Sicherheit basteln lassen. Ich hab da so ungefähr null Vertrauen, dass die Software auch nur ansatzweise sicher werden könnte. Von daher: Nein, danke.