Зашто Мац корисници треба да деинсталирају Зоом апликацију управо сада

August 17, 2022
УВести Интернет и безбедност

Експлоатација Зоом-а која је олакшала инсталацију злонамерног софтвера на Мац-у требало је осам месеци да се поправи.
Многи од нас захтевају апликације за видео конференције за своје послове, али немају кућно ИТ одељење које би нас чувало.
Срећом, постоје неке добре опције за сигурност док зумирате.

Неко ко користи лаптоп рачунар за столом у свом дому да обави видео позив. — ЛинкедИн продајна решења / Унспласх

Почетничка грешка у Зоомовом Мац инсталатеру довела је до огромне безбедносне рупе, дозвољавајући хакерима да ураде скоро све на вашем рачунару.

Зоом има а историја кварова у области безбедности и поверења, од инсталирања тајни веб сервери на вашем рачунару до лажући о свом броју дневних активних корисника. Сада, Мац безбедносни истраживач Патрицк Вардле је открио недостатак у инсталатеру што вас оставља отвореним за експлоатацију. Имајући у виду његове резултате, изгледа да би Зоом могао имати сличне проблеме у будућности, па како да се заштитите?

„Можда ће тржиште казнити Зоом за кршење безбедности, али ово осветљава много већи проблем у арени сајбер претњи. Већина „обичних корисника“ (читај: потрошача) користи антивирусни софтвер. Међутим, оно што не схватају је да те застареле технологије не иду у корак са брзом еволуцијом претњи и експлоатација које користе сајбер криминалци.

Цхасе Норлин, стручњак за сајбер безбедност и извршни директор у Трансмосис, рекао је за Лифевире путем е-поште.

Зоом Оут

Зум је постао подразумевани начин за видео конференцију у последњих неколико година, углавном зато што је тако лако подесити и придружити се позиву. Али његов епски успон био је пун кршења приватности, поверења и безбедности. Најновији овакви радови.

Када инсталирате Зоом на свој Мац, морате да унесете администраторску лозинку да бисте инсталатеру дали повишене привилегије за додавање датотека у дубоке делове система. Вардле је открио да Зоом задржава ове привилегије чак и након инсталације, како би инсталирао будуће закрпе без поновног тражења ваше лозинке.

Само деинсталирајте све апликације за састанке са рачунара. Користите верзију претраживача клијента за састанке. Сада добро раде.

То би била само повреда поверења, или бар очекивања. Али инсталатер такође није успео да правилно провери и идентификује следеће Зоом закрпе. То значи да би злонамерни софтвер могао да се маскира као ажурирање Зоом-а и да добије пун приступ за саму инсталацију.

Вардле рекао је за Верге да је први пут пријавио ову рањивост у децембру прошле године. Зоом-ова исправка увела је још једну грешку која је омогућила сличан експлоатацију, а за исправљање је било потребно осам месеци. То је велика брига за људе који морају да користе софтвер. Како знамо да тренутна верзија Зоом-а не садржи још малвера и експлоата?

Многи од нас не могу једноставно престати да користе Зоом. Можда ће вам требати за састанке док радите од куће, а једноставно је превише распрострањен да бисте га потпуно игнорисали. На срећу, постоји неколико начина да се заштитите.

Заштити себе

У бризи о Зоом-у, најбољи начин да се избегну безбедносне рупе је да не инсталирате софтвер за десктоп. Једна од најбољих функција Зоом-а је да свако може да се придружи позиву само кликом на везу и повезивањем преко свог веб претраживача.

„Само деинсталирајте све апликације за састанке са свог рачунара. Користите верзију претраживача клијента за састанке. Сада добро раде. Апликације покрећу ствари у позадини, а нећу ни да улазим у глупости на које троше ЦПУ време када их никада не користите чак ни 99,9% времена“, рекао је извоз безбедности и надгледања рачунара СвитфтОнСецурити на Твитеру.

Ако желите да користите свој Мац или ПЦ за Зоом, онда је то прави начин. Иако апликација заснована на претраживачу може имати своје безбедносне проблеме, она неће дозволити лажне инсталације на основном нивоу. Можда нећете добити све функције, али ако обављате само видео позиве, у реду је.

Крупни план на веб камери постављеној на монитор рачунара. — Емилиано Цицеро / Унспласх

Ако имате иПхоне или иПад, онда можете да радите са тим. иПхоне је вероватно премали, али обичан иПад од 12,9 инча или плус величине је идеалан, уз бонус вероватно да има бољу камеру од оне уграђене у ваш МацБоок, иМац или Студио Дисплаи.

Захваљујући начину на који Апп Сторе функционише и чињеници да све апликације могу да раде само у сопственом „пешчанику“, што их изолује од остатка система, безбедније су од десктоп апликација, посебно од десктоп апликација за које је потребан инсталатер да прошири своје делове дубоко у система.

Иако корисници Мац-а генерално никада нису морали да брину о вирусима, губите већи део уграђене заштите чим унесете лозинку. Исплати се бити веома, веома сумњичав према било ком софтверу који захтева лозинку за инсталацију, чак и ако је то легална апликација. Осим ако не верујете програмеру или њиховој репутацији, потражите на другом месту.