L’app de visioconférence Zoom a connu un succès fou en 2020, boostée par la pandémie et les confinements, mais aussi par ses fonctions et surtout son utilisation très simple. C’est ce qui lui a permis de se distinguer de ses concurrents : cette app est disponible partout et elle ne nécessite même pas d’avoir un compte pour participer à une visioconférence. Cette simplicité a fait son succès, au détriment des bonnes pratiques notamment sur le Mac.
Au nom de la simplicité, le client Zoom pouvait activer la webcam d’un Mac même sans l’accord des utilisateurs. Cette faille de sécurité majeure a été rapidement corrigée, mais cela ne veut pas dire que l’app se comporte correctement sur macOS. Son installateur ne respecte toujours pas les bonnes pratiques et l’app continue de s’installer au cœur du système, compliquant ses désinstallations.
Mais ce comportement louche du client macOS de Zoom n’est rien comparé à celui de Zoom Rooms, une variante destinée aux entreprises. Son rôle est de transformer un ordinateur local en serveur pour la visioconférence. Il a plusieurs tâches de coordination pour les clients Zoom et permet d’utiliser une tablette tactile en guise de contrôleur. Cet outil professionnel présente lui aussi l’avantage d’être très souple : il n’est pas nécessaire d’avoir un serveur dédié, n’importe quel ordinateur pourra installer Zoom Rooms, dont un Mac.
En contrepartie, Zoom Rooms s’arroge des droits anormalement élevés. L’installateur n’essaie pas de le masquer, il annonce clairement la couleur : les mises à jour automatiques de macOS et des apps sont désactivées et la configuration du Mac est modifiée pour redémarrer automatiquement après une extinction de courant, pour ne jamais éteindre ses écrans, ni se mettre en veille. C’est assez logique jusque-là pour un serveur qui doit rester actif en permanence, mais c’est la suite qui surprend davantage.
L’app installe aussi un service en arrière-plan avec des droits d’administration pour se mettre à jour automatiquement et sans intervention de votre part. C’est une fonction qui a valu encore récemment des ennuis à Chrome, qui se met à jour lui aussi avec un processus qui tourne en permanence, invisible. Le service de Zoom Rooms peut aussi configurer le son sur le Mac et peut enfin… redémarrer le système.
En effet, Zoom Rooms a besoin de redémarrer le Mac une fois par semaine et si vous ne le faites pas, un message d’erreur s’affiche pour rappeler que c’est nécessaire. Pourquoi une app aurait besoin de redémarrer le système et pas seulement elle-même ? L’hypothèse la plus probable n’est pas très glorieuse : si un redémarrage de macOS est nécessaire, c’est peut-être parce que l’app a du mal à gérer la mémoire et qu’il est plus simple de redémarrer l’ordinateur entier pour repartir de zéro.
Here’s something our software will never, ever ask you to do. pic.twitter.com/tGRHvPBKBB
— Rogue Amoeba (@RogueAmoeba) December 23, 2020
La philosophie de Zoom a toujours été de simplifier au maximum son app pour les utilisateurs. Et tous les moyens sont bons pour atteindre cet objectif, comme l’installation d’un serveur en tâche de fond qui se chargeait de télécharger l’app pour la réinstaller de force si elle était supprimée. On n’est pas si éloigné du comportement d’un malware et ce nouvel exemple avec Zoom Rooms rappelle que le respect des bonnes pratiques n’est décidément toujours pas à l’ordre du jour…
Source :
