2020/04/20

Dropbox pagou a hackers para encontrarem vulnerabilidades no Zoom


As preocupações com as vulnerabilidades no Zoom não são de agora, descobrindo-se que o Dropbox chegou ao ponto de oferecer recompensas a hackers para descobrirem falhas, para depois exigir que fossem corrigidas.

As preocupações com as questões de segurança do serviço de videoconferência Zoom têm tido destaque adicional desde que a pandemia do Covid-19 fez disparar a utilização destes serviços,
Dropbox ficou tão preocupada com falta de segurança do Zoom que pagou a hackers, havendo empresas como a Google que até chegaram ao ponto de proibir a instalação do Zoom nos computadores dos seus funcionários.

As empresas lançarem programas de recompensas por vulnerabilidades é algo relativamente comum nas grandes empresas tecnológicas, mas não é nada comum vê-las fazer isso a respeito de produtos de outras empresas. Neste caso, como o Zoom era utilizado pelos funcionários do Dropbox, a empresa achou que estava perante uma verdadeira "bomba-relógio" em termos de (falta de) segurança, por isso optando por se antecipar e contribuir para tornar o serviço mais seguro.


Refira-se que não é caso isolado esta "assistência especial" ao Zoom, em resposta às liberdades que a app Zoom tomava nos Macs, mantendo um servidor nos computadores mesmo depois de supostamente ter sido desinstalada, também foi a Apple a tomar a iniciativa de resolver a questão em vez de esperar que fosse o Zoom a resolver o problema que tinha criado.

Embora seja certo que muitas vezes o Zoom é criticado por coisas que na verdade são culpa dos utilizadores (como criarem videoconferências sem password que permite que qualquer desconhecido lá possam entrar e desestabilizar), todo este histórico de pouca preocupação com a segurança e certas opções deliberadas aconselham bastante cautela. Sempre que possível optem por usar o Zoom através do browser, e assim evitam-se todas as preocupações relativamente à sua instalação.


Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]