Zoom在macOS中的預安裝腳本變通方法非常陰暗

小編發(fā)現(xiàn)不少朋友對于 Zoom在macOS中的預安裝腳本變通方法非常陰暗 這方面的信息都比較感興趣，小編就針對 Zoom在macOS中的預安裝腳本變通方法非常陰暗 整理了一些相關(guān)方面的信息 在這里分享給大家。

在有關(guān)Zoom的隱私和安全實踐的另一項嚴厲指控中，一位惡意軟件專家透露，Zoom的macOS安裝協(xié)議“非常陰暗”。

在3月30日發(fā)布的推文中，Twitter用戶@ c1truz_表示：

是否曾經(jīng)想過@zoom_us macOS安裝程序如何工作而無需單擊安裝?原來他們(ab)使用預安裝腳本，使用捆綁的7zip手動解壓縮應用程序，如果當前用戶在admin組中(不需要root)，則將其安裝到/ Applications。

這不是嚴格惡意的，而是非常陰暗的，并且肯定會留下苦澀的回味。在未得到用戶最終同意的情況下安裝了該應用程序，并且高度誤導性的提示用于獲取root特權(quán)。macOS惡意軟件正在使用的相同技巧。

是否曾經(jīng)想過@zoom_us macOS安裝程序如何工作而無需單擊安裝?原來他們(ab)使用預安裝腳本，使用捆綁的7zip手動解壓縮應用程序，如果當前用戶在admin組中(不需要root)，則將其安裝到/ Applications。pic.twitter.com/qgQ1XdU11M

-費利克斯(@ c1truz_)2020年3月30日

啟示是Zoom顯然缺乏隱私和安全措施的另一個標志。在全球鎖定和社會隔離措施迫使許多組織不得不使用遠程工作之后，該應用程序已受到關(guān)注。上周，即使用戶沒有Facebook帳戶，Zoom仍在向Facebook發(fā)送數(shù)據(jù)，這一問題現(xiàn)已得到解決。

最近出現(xiàn)的事實是，盡管有相反的說法，但Zoom調(diào)用并未進行端到端加密。從該報告中：

在Zoom的安全性白皮書中的多個實例中，提到了E2E加密，并且啟用E2E時，您可以將鼠標懸停在會議左上角的綠色掛鎖上，然后看到彈出窗口“ Zoom正在使用端到端加密連接。 ” 但是，Intercept聲稱，在聯(lián)系Zoom進行評論時，發(fā)言人表示：

“當前，無法為Zoom視頻會議啟用E2E加密。Zoom視頻會議使用TCP和UDP的組合。TCP連接使用TLS進行，UDP連接使用AES加密，并使用通過TLS連接協(xié)商的密鑰進行加密。”