2020/04/01

Zoom acusado de ser malware

A app de videoconferência Zoom que tem ganho popularidade neste período de coronavirus, continua a cometer abusos e atropelos a cada dia, ao ponto de já começar a ser acusada de ser malware.

Os problemas com a app Zoom não são de agora. O ano passado descobriu-se que a app deixava sites activarem a câmara automaticamente, e que a mesma permanecia mesmo depois de ser desinstalada, tendo levado a que a própria Apple lançasse uma actualização para rectificar esse comportamento.

Agora, temos nova ronda de acusações, que vão da publicidade deliberadamente enganadora ao dizer que as suas comunicações têm encriptação end-to-end, quando na verdade não têm; e também das tácticas bastante duvidosas que a app utiliza para fazer a instalação em macOS sem que os utilizadores tenham que clicar no habitual botão de instalação... e que a certo ponto passa por apresentar uma janela que se faz passar por um pedido de login do sistema (com erros ortográficos e tudo), para obter as credenciais de administrador. (Actualização: entretanto, mais uma vulnerabilidade fresquinha, na versão Windows que também permite roubar credenciais do utilizador com um só clique.)



As desculpas dos responsáveis da Zoom de que isto é feito apenas para "simplificar a vida" aos utilizadores não tem servido para reduzir as suspeições desta longa sequência de comportamentos pouco abonatórios; e não ajudará que agora também surja uma misteriosa campanha de difamação de uma das suas apps concorrentes - a Houseparty - que tem sido alvo de uma chuva de acusações que dizem que está a permitir o hacking de contas dos seus utilizadores. Acusações que parecem estar a ser feitas maioritariamente por bots, mas quem têm manchado a sua imagem, ao ponto de estarem a oferecer uma recompensa de 1 milhão de dólares a quem conseguir provar que as acusações são legítimas!

Uma coisa é certa: pensem duas vezes antes de instalarem qualquer app ou serviço que tenha acesso indiscriminado ao vosso computador... especialmente quando até recorrem a janelas que se fazem passar por janelas do sistema para obter direitos de administrador. ;P


P.S. Ainda mais quando se pode usar algo como o Jitsi para fazer videoconferências sem instalar nada no PC.

1 comentário:

  1. Concordo que os métodos são manhosos, e que deviam ser mais claros naquilo que estão a pedir. Por outro lado, em tempos em que uso o Zoom não apenas para trabalho mas para voluntariado e amigos, onde muitos não tem grande esperiência com IT, tudo o que ajudar a pessoa a conseguir instalar e usar... é bem-vindo.

    Por ultimo, o Jitsi é muito bom, e cobre muitos cenários, mas... eu dou uso praticamente a todas features extra que o Zoom tem, e que outros não tem.

    TL;DR:
    Mais transparencia Zoom, don't be evil, because we need you! :P

    ResponderEliminar