La nota soluzione per le videoconferenze si ispira al meccanismo di aggiornamento dei principali browser web e introduce la possibilità di effettuare il download e l’installazione automatica delle nuove versioni.
Finora, per installare un aggiornamento di Zoom, era possibile cliccare sulla notifica che appariva nella finestra principale dell’applicazione.
Da oggi è possibile attivare una funzione di aggiornamento automatico progettata per semplificare l’installazione delle nuove versioni sui sistemi Windows e macOS (la piattaforma Linux è al momento esclusa).
A partire dalla release 5.8.6 di Zoom viene mostrata la notifica riprodotta in figura. Lasciando spuntata la casella Mantieni aggiornato Zoom automaticamente l’applicazione per le videoconferenze si aggiornerà da sé senza chiedere conferma all’utente. Il menu a tendina in cui figurano le voci Lento e Veloce permette rispettivamente di ricevere meno aggiornamenti puntando sulla stabilità del programma oppure di provare le funzioni più nuove grazie ad aggiornamenti più frequenti ma potenzialmente un po’ meno affidabili.
L’impostazione è modificabile in qualunque momento cliccando sull’icona dell’ingranaggio in alto a destra quindi facendo riferimento alla sezione Aggiornamenti Zoom.
Indipendentemente dal canale di aggiornamento scelto (Lento o Veloce), gli aggiornamenti di sicurezza del client Zoom saranno automaticamente distribuiti a tutti gli utenti con gli aggiornamenti automatici abilitati.
Il lancio degli aggiornamenti automatici per i client desktop non poteva arrivare in un momento migliore visto che Zoom ha risolto più di una dozzina di falle di sicurezza di media e alta gravità soltanto negli ultimi due mesi.
Zoom aveva già attivato gli aggiornamenti automatici per gli utenti aziendali ma con quest’ultima modifica la platea di coloro che ricevono le release più recenti viene ulteriormente ampliata.
A settembre 2020, Zoom aveva aggiunto il supporto per l’autenticazione a due fattori (2FA) per tutti gli account; il supporto per la crittografia end-to-end (E2EE) a ottobre 2020 e un anno fa, il mese successivo, aveva aggiunto alcune migliorie per bloccare i responsabili di zoombombing.
In aprile Zoom è stato violato durante la nota competizione tra hacker Pwn2Own 2021: Daan Keuper e Thijs Alkemade (Computest) sono riusciti a eseguire codice arbitrario sui dispositivi altrui usando una catena di exploit zero-click basati su tre problemi di sicurezza di Zoom fino ad allora sconosciuti. I problemi di sicurezza sono stati poi risolti ed è per questo che l’installazione tempestiva degli aggiornamenti è fondamentale.
Per i possessori di dispositivi mobili Android e iOS che usano l’app Zoom non cambia nulla perché gli aggiornamenti solo di solito installati in automatico dal Play Store di Google e dall’App Store di Apple.
In un altro articolo abbiamo visto come usare Zoom in pochi passi.