Especialista descobre mais falhas no Zoom para macOS, possibilitando acesso indevido à câmera e ao microfone Um queijo suíço de vulnerabilidades

App de videoconferência Zoom

Tá virando piada: o aplicativo de videoconferências Zoom, que viu sua popularidade ser catapultada durante esse período de quarentena e home office, está revelando-se um queijo suíço de tantos buracos, práticas estranhas e vulnerabilidades descobertas por especialistas.

Publicidade

Já tivemos problemas no app para Mac descobertos no ano passado (e já resolvidos); nos últimos dias, foram relatados o envio de informações indevidas para o Facebook e a ausência de criptografia de ponta a ponta no serviço, apesar de essa proteção ser divulgada pelos seus responsáveis. Agora, mais um problema.

O pesquisador Patrick Wardle, ex-hacker da NSA (Agência de Segurança Nacional dos Estados Unidos) e especialista em segurança digital, compartilhou em seu blog duas novas vulnerabilidades descobertas no aplicativo do Zoom para macOS — falhas que, se exploradas por invasores, podem fazer com que eles obtenham controle do root (ou seja, do maior nível de privilégio no sistema, a raiz), da câmera e do microfone do computador da vítima.

A explicação das falhas está relatada de forma completa (e bastante técnica) no artigo de Wardle, mas basicamente a primeira vulnerabilidade baseia-se na forma “suspeita” como o Zoom instala-se no Mac com basicamente nenhuma interferência do usuário; aproveitando-se disso, um invasor pode injetar um malware no instalador do aplicativo para ganhar acesso à raiz do sistema, efetivamente obtendo controle do computador.

Publicidade

A segunda falha permite que o malware “herde” as permissões de câmera e microfone do Mac — isto é, se você consentiu que o Zoom acesse os dispositivos de captura do computador (o que obviamente você fez, considerando que estamos falando de um aplicativo de videochamadas), o invasor também poderia obter acesso a esses elementos silenciosamente, sem que você precise confirmar essa operação.

O TechCrunch entrou em contato com os desenvolvedores do Zoom, mas eles não forneceram nenhum comentário em relação aos problemas; é de se esperar, de qualquer forma, que uma solução para as falhas seja disponibilizada em breve. Enquanto isso (e mesmo depois disso, eu diria), fica o aviso: cuidado com o que você instala no seu computador e a que elementos você cede o acesso à câmera e ao microfone da sua máquina.

Ações em queda

Todas essas polêmicas já estão impactando as ações da Zoom [$ZM] na NASDAQ.

A empresa, que estava com uma performance muito boa nas últimas semanas, totalmente oposta à de grande parte da indústria de tecnologia, já acumula só nesta semana uma queda de 9,7%.

Taggeado:

Posts relacionados

Comentários

Carregando os comentários…