Por que os usuários de Mac devem desinstalar o aplicativo Zoom agora
- Um exploit do Zoom que facilitou a instalação de malware no Mac levou oito meses para ser corrigido.
- Muitos de nós precisam de aplicativos de videoconferência para nossos trabalhos, mas não têm um departamento de TI doméstico para nos manter seguros.
- Felizmente, existem algumas boas opções para se manter seguro durante o zoom.
Soluções de vendas do LinkedIn / Unsplash
Um erro de novato no instalador do Zoom para Mac levou a uma enorme falha de segurança, permitindo que hackers fizessem praticamente qualquer coisa no seu computador.
Zoom tem um história de falhas de segurança e confiança, desde a instalação servidores web secretos no seu computador para mentindo sobre o número de usuários ativos diários. Agora, o pesquisador de segurança do Mac Patrick Wardle descobriu uma falha no instalador que o deixa aberto à exploração. Dado seu histórico, parece provável que o Zoom possa ter problemas semelhantes no futuro, então como você deve se proteger?
"Talvez o mercado puna o Zoom pela violação de segurança, mas isso ilumina um problema muito maior na arena de ameaças cibernéticas. A maioria dos 'usuários regulares' (leia-se: consumidores) usa software antivírus. O que eles não percebem, no entanto, é que essas tecnologias legadas não estão acompanhando a rápida evolução das ameaças e explorações que os cibercriminosos usam", afirmou.
Reduzir o zoom
O zoom se tornou a maneira padrão de videoconferência nos últimos anos, principalmente porque é muito fácil configurar e participar de uma chamada. Mas sua ascensão épica foi repleta de violações de privacidade, confiança e segurança. O mais recente funciona assim.
Ao instalar o Zoom no seu Mac, você precisa inserir uma senha de administrador para dar ao instalador privilégios elevados para adicionar arquivos a partes profundas do sistema. Wardle descoberto que o Zoom mantém esses privilégios mesmo após a instalação, para instalar patches futuros sem solicitar sua senha novamente.
Basta desinstalar todos os aplicativos de reunião do seu computador. Use a versão do navegador do cliente de reunião. Eles funcionam bem agora.
Isso seria apenas uma quebra de confiança, ou pelo menos de expectativas. Mas o instalador também não conseguiu verificar e identificar os patches subsequentes do Zoom. Isso significa que o malware pode se passar por uma atualização do Zoom e obter acesso total para se instalar.
Wardle disse ao Verge que ele relatou essa vulnerabilidade pela primeira vez em dezembro do ano passado. A correção do Zoom introduziu outro bug que permitiu uma exploração semelhante e levou oito meses para ser corrigido. Essa é uma grande preocupação para as pessoas que precisam usar o software. Como sabemos que a versão atual do Zoom não contém ainda mais malware e exploits?
Muitos de nós não podem simplesmente parar de usar o Zoom. Você pode precisar dele para reuniões enquanto trabalha em casa, e é simplesmente muito difundido para ignorá-lo completamente. Felizmente, existem algumas maneiras de se proteger.
Proteja-se
No cuidado do Zoom especificamente, a melhor maneira de evitar falhas de segurança é não instalar o software de desktop. Um dos melhores recursos do Zoom é que qualquer pessoa pode participar de uma chamada apenas clicando em um link e conectando-se por meio do navegador da web.
"Basta desinstalar todos os aplicativos de reunião do seu computador. Use a versão do navegador do cliente de reunião. Eles funcionam bem agora. Os aplicativos executam coisas em segundo plano, e eu nem vou entrar nas coisas estúpidas com as quais eles desperdiçam tempo de CPU quando você nunca os usa 99,9% do tempo", disse a exportação de monitoramento de segurança e computador SwitftOnSecurity no Twitter.
Se você deseja usar seu Mac ou PC para Zoom, esse é o caminho a seguir. Embora um aplicativo baseado em navegador possa ter seus próprios problemas de segurança, eles não permitirão instalações não autorizadas no nível da raiz. Você pode não ter todos os recursos, mas se estiver apenas fazendo videochamadas, tudo bem.
Emiliano Cícero / Unsplash
Se você tiver um iPhone ou iPad, poderá trabalhar com isso. O iPhone provavelmente é muito pequeno, mas um iPad de 12,9 polegadas normal ou grande é o ideal, com o bônus de provavelmente ter uma câmera melhor do que a incorporada ao seu MacBook, iMac ou Studio Display.
Graças à forma como a App Store funciona e ao fato de que todos os aplicativos podem ser executados apenas dentro de sua própria 'sandbox', que os isola do resto no sistema, eles são mais seguros do que aplicativos de desktop, especialmente aplicativos de desktop que exigem que um instalador espalhe partes de si mesmos profundamente em seu sistema.
Embora os usuários de Mac geralmente nunca precisem se preocupar com vírus, você perde grande parte da proteção integrada assim que digita sua senha. Vale a pena desconfiar muito de qualquer software que exija uma senha para instalação, mesmo que seja um aplicativo legítimo. A menos que você confie no desenvolvedor ou na reputação dele, procure em outro lugar.