Miks peaksid Maci kasutajad Zoom rakenduse kohe desinstallima?

August 17, 2022
SisseUudised Interneti Turvalisus

Suumi ärakasutamine, mis hõlbustas pahavara installimist Maci, võttis aega kaheksa kuud.
Paljud meist vajavad oma tööks videokonverentsirakendusi, kuid neil puudub kodune IT-osakond, mis hoiaks meid turvaliselt.
Õnneks on suumimise ajal turvalisuse tagamiseks mõned head võimalused.

Keegi kasutab videokõne läbiviimiseks oma kodus laua taga sülearvutit. — LinkedIni müügilahendused / Unsplash

Algaja viga Zoomi Maci installeris viis tohutu turvaauguni, võimaldades häkkeritel teie arvutiga peaaegu kõike teha.

Suumil on a turvalisuse ja usaldusväärsuste ajalugu, paigaldamisest salajased veebiserverid teie arvutis juurde valetab oma igapäevaste aktiivsete kasutajate arvu kohta. Nüüd, Maci turvauurija Patrick Wardle on avastanud paigaldaja viga mis jätab teid avatuks ärakasutamisele. Arvestades selle varasemaid tulemusi, tundub tõenäoline, et Zoomil võib tulevikus olla sarnaseid probleeme, nii et kuidas peaksite end kaitsma?

"Võib-olla karistab turg Zoomi turvarikkumise eest, kuid see valgustab küberohtude areenil palju suuremat probleemi. Enamik tavakasutajaid (loe: tarbijaid) kasutab viirusetõrjetarkvara. Nad ei saa aga aru, et need pärandtehnoloogiad ei pea sammu küberkurjategijate kasutatavate ohtude ja ärakasutamiste kiire arenguga.

Chase Norlin, küberturvalisuse ekspert ja tegevjuht aadressil Transmoos, ütles Lifewire'ile e-posti teel.

Suumi välja

Suum on viimastel aastatel muutunud videokonverentsi vaikeviisiks, peamiselt seetõttu, et seda on nii lihtne seadistada ja kõnega liituda. Kuid selle eepiline tõus on olnud täis privaatsuse, usalduse ja turvalisuse rikkumisi. Viimased teosed on sellised.

Kui installite Zoomi oma Maci, peate sisestama administraatori parooli, et anda installijale kõrgendatud õigused failide lisamiseks süsteemi sügavatesse osadesse. Wardle avastas et Zoom säilitab need õigused ka pärast installimist, et installida tulevased paigad ilma teie parooli uuesti küsimata.

Lihtsalt desinstallige arvutist kõik koosolekurakendused. Kasutage koosolekukliendi brauseri versiooni. Nüüd töötavad hästi.

See oleks ainult usalduse või vähemalt ootuste rikkumine. Kuid installija ei suutnud ka järgnevaid suumiplaastreid korralikult kontrollida ja tuvastada. See tähendab, et pahavara võib maskeerida Zoomi värskendusena ja saada täieliku juurdepääsu enda installimiseks.

Wardle rääkis ajalehele Verge et ta teatas sellest haavatavusest esimest korda eelmise aasta detsembris. Zoomi parandus tõi kaasa veel ühe vea, mis võimaldas sarnast ärakasutamist ja mille parandamiseks kulus kaheksa kuud. See on suur mure inimestele, kes peavad tarkvara kasutama. Kuidas me teame, et Zoomi praegune versioon ei sisalda veel rohkem pahavara ja ärakasutusi?

Paljud meist ei saa Zoomi kasutamist lihtsalt lõpetada. Teil võib seda vaja minna koosolekutel, kui töötate kodus, ja see on lihtsalt liiga levinud, et seda täielikult ignoreerida. Õnneks on enda kaitsmiseks mõned viisid.

Kaitske ennast

Spetsiaalselt Zoomi hooldamisel on parim viis turvaaukude vältimiseks töölauatarkvara mitte installida. Üks Zoomi parimaid omadusi on see, et igaüks saab kõnega liituda, klõpsates lingil ja loob ühenduse oma veebibrauseri kaudu.

"Desinstallige arvutist kõik koosolekurakendused. Kasutage koosolekukliendi brauseri versiooni. Nüüd töötavad hästi. Rakendused käitavad asju taustal ja ma ei hakka isegi rääkima lollidest asjadest, mille peale nad CPU aega raiskavad, kui te neid 99,9% ajast isegi ei kasuta," ütles turvalisuse ja arvutiseire ekspordiks. SwitftOnSecurity Twitteris.

Kui soovite suumi jaoks kasutada oma Maci või PC-arvutit, siis see on õige tee. Kuigi brauseripõhisel rakendusel võivad olla oma turbeprobleemid, ei luba need võltsitud juurtaseme installimisi. Te ei pruugi kõiki funktsioone kasutada, kuid kui teete lihtsalt videokõnesid, on see hea.

Lähivõte arvutimonitori peale paigaldatud veebikaamerast. — Emiliano Cicero / Unsplash

Kui teil on iPhone või iPad, saate sellega töötada. IPhone on ilmselt liiga väike, kuid tavaline või pluss-suuruses 12,9-tolline iPad on ideaalne, mille boonuseks on tõenäoliselt parem kaamera kui teie MacBooki, iMaci või Studio Display sisse ehitatud kaamera.

Tänu App Store'i toimimisviisile ja asjaolule, et kõik rakendused saavad töötada ainult oma liivakastis, mis eraldab need ülejäänud süsteemi jaoks on need turvalisemad kui töölauarakendused, eriti töölauarakendused, mis nõuavad, et installija levitaks osi sügavale teie süsteem.

Kuigi Maci kasutajad pole üldiselt kunagi pidanud viiruste pärast muretsema, kaotate suure osa sisseehitatud kaitsest kohe, kui sisestate parooli. Tasub olla väga-väga kahtlustav igasuguse tarkvara suhtes, mis nõuab installimiseks parooli, isegi kui see on legitiimne rakendus. Kui te ei usalda arendajat või tema mainet, otsige mujalt.