2020/04/02

Zoom com novas vulnerabilidades que podem dar acesso a câmara e microfone


Depois da acusação de ser malware, o Zoom sofre novo revés com nova ronda de vulnerabilidades que permitem que um jacker possa ter acesso ao microfone e câmara dos computadores com a app instalada.

A lista de preocupações relativas à (falta de) segurança do Zoom e as tácticas que utiliza não pára de crescer. Agora, temos novas vulnerabilidades 0-day, que podem fazer com que um Mac onde esteja a ser instalado o Zoom possa inadvertidamente dar acesso às câmaras e microfone a malware que esteja no sistema.

Curiosamente, para além do facto de se tratarem de vulnerabilidades que, embora não contribuam para a confiança dos utilizadores, só podem ser exploradas localmente em computadores já comprometidos e não de forma remota (portanto, com risco relativamente reduzido); este caso tem sido acompanhado de maior dose de vozes críticas contra quem revelou estas falhas, dizendo que não seguiu a política recomendada de primeiro comunicar as falhas à empresa e dar-lhes 90 dias para resolverem o assunto antes de as revelar publicamente.

Resta saber se este tipo de feedback está a ter origem na comunidade de fãs da app (todos estão livres para gostar da app, mesmo com todas as falhas e tácticas duvidosas que utiliza), ou se realmente uma dessas tácticas duvidosas consiste em ter uma rede viral que tenta manter a sua imagem pública como app de videoconferências recomendada.


Actualização: Zoom também espiava perfis do LinkedIn dos utilizadores. As novidades não param...

Sem comentários:

Enviar um comentário (problemas a comentar?)