O aplicativo de zoom deixa os Macs vulneráveis ​​a seqüestros e espionagem de câmeras

No início deste ano, a Apple enfrentou uma grande crise de segurança quando foi relatado que seu Group FaceTime tinha um bug que deixava as pessoas espionarem os usuários do iOS simplesmente ligando para eles. Agora é a vez dos usuários de Mac experimentarem o mesmo, mas, felizmente, não é aplicável a todos os proprietários de Mac, nem é o bug da Apple a corrigir. Infelizmente, o aplicativo de videoconferência Zoom para Macs é tão popular que essa exploração séria é ainda mais perigosa.

Os desenvolvedores de software tomarão naturalmente medidas para tornar seus produtos o mais fácil de usar possível, mas às vezes esses métodos podem ter efeitos colaterais terríveis. No caso do Zoom, ele instala um servidor da Web local no Mac para facilitar a participação dos usuários nas videoconferências, basta clicar em um link. Infelizmente, também os deixa vulneráveis ​​a hackers.

O clique em um desses links “ingressar” pode permitir que um invasor remoto acesse a câmera do usuário, sem a necessidade do conteúdo do usuário. Isso, de acordo com o pesquisador de segurança Jonathan Leitschuh, se deve à terrível segurança da implementação. Isso também se deve ao fato de o Zoom precisar de um servidor da web para fazer sua mágica.

Esse servidor da Web é praticamente a raiz de todos os problemas do Zoom. Mesmo desinstalar o Zoom não o corrige porque, usando a mesma exploração, o aplicativo pode ser reinstalado clicando em um link também. Tudo isso sem nenhuma interação do usuário.

A resposta de Zoom, no entanto, também não é encorajadora. Embora reconheça a existência do bug, Leitschuh diz que a “solução rápida” implementada pela empresa não trata suficientemente do problema. Pior, parece que o Zoom não está disposto a se afastar de sua mágica baseada em servidor da web para algo mais seguro, tudo com o objetivo declarado de tornar a vida mais fácil, mas também menos segura, para seus usuários.

Artigos Relacionados

Back to top button