Por que os usuários de Mac devem desinstalar o aplicativo Zoom agora

Índice:

Por que os usuários de Mac devem desinstalar o aplicativo Zoom agora
Por que os usuários de Mac devem desinstalar o aplicativo Zoom agora
Anonim

Princípios importantes

  • Uma exploração do Zoom que facilitou a instalação de malware no Mac levou oito meses para ser corrigida.
  • Muitos de nós precisam de aplicativos de videoconferência para nossos trabalhos, mas não têm um departamento de TI doméstico para nos manter seguros.
  • Felizmente, existem algumas boas opções para se manter seguro durante o Zoom.
Image
Image

Um erro de novato no instalador do Zoom para Mac levou a uma enorme falha de segurança, permitindo que hackers fizessem praticamente qualquer coisa no seu computador.

O Zoom tem um histórico de falhas de segurança e confiança, desde a instalação de servidores secretos da Web em seu computador até a mentira sobre o número de usuários ativos diários. Agora, o pesquisador de segurança do Mac, Patrick Wardle, descobriu uma falha no instalador que deixa você aberto à exploração. Dado seu histórico, parece provável que o Zoom possa ter problemas semelhantes no futuro, então como você deve se proteger?

"Talvez o mercado puna o Zoom pela violação de segurança, mas isso ilumina um problema muito maior na arena de ameaças cibernéticas. A maioria dos 'usuários regulares' (leia-se: consumidores) usa software antivírus. O que eles não percebem, no entanto, é que essas tecnologias legadas não estão acompanhando a rápida evolução das ameaças e explorações que os cibercriminosos usam", disse Chase Norlin, especialista em segurança cibernética e CEO da Transmosis, à Lifewire por e-mail.

Zoom Out

O zoom se tornou a forma padrão de videoconferência nos últimos anos, principalmente porque é muito fácil configurar e participar de uma chamada. Mas sua ascensão épica foi repleta de violações de privacidade, confiança e segurança. O mais recente funciona assim.

Ao instalar o Zoom no seu Mac, você precisa digitar uma senha de administrador para dar ao instalador privilégios elevados para adicionar arquivos a partes profundas do sistema. Wardle descobriu que o Zoom mantém esses privilégios mesmo após a instalação, a fim de instalar patches futuros sem pedir sua senha novamente.

Basta desinstalar todos os aplicativos de reunião do seu computador. Use a versão do navegador do cliente de reunião. Eles funcionam bem agora.

Isso seria apenas uma quebra de confiança, ou pelo menos de expectativas. Mas o instalador também não conseguiu verificar e identificar os patches subsequentes do Zoom. Isso significa que o malware pode se passar por uma atualização do Zoom e obter acesso total para se instalar.

Wardle disse ao Verge que ele relatou essa vulnerabilidade pela primeira vez em dezembro do ano passado. A correção do Zoom introduziu outro bug que permitiu uma exploração semelhante e levou oito meses para ser corrigido. Essa é uma grande preocupação para as pessoas que precisam usar o software. Como sabemos que a versão atual do Zoom não contém mais malware e exploits?

Muitos de nós não podem simplesmente parar de usar o Zoom. Você pode precisar dele para reuniões enquanto trabalha em casa, e é simplesmente muito difundido para ignorá-lo completamente. Felizmente, existem algumas maneiras de se proteger.

Proteja-se

No cuidado do Zoom especificamente, a melhor maneira de evitar falhas de segurança é não instalar o software de desktop. Um dos melhores recursos do Zoom é que qualquer pessoa pode participar de uma chamada apenas clicando em um link e conectando-se por meio do navegador da Web.

"Basta desinstalar todos os aplicativos de reunião do seu computador. Use a versão do navegador do cliente de reunião. Eles funcionam bem agora. Os aplicativos executam coisas em segundo plano, e eu nem vou entrar nas coisas estúpidas que desperdiçam CPU quando você nunca os usa 99,9% do tempo ", disse a exportação de monitoramento de segurança e computador SwitftOnSecurity no Twitter.

Se você quiser usar seu Mac ou PC para Zoom, então esse é o caminho a seguir. Embora um aplicativo baseado em navegador possa ter seus próprios problemas de segurança, eles não permitirão instalações não autorizadas no nível da raiz. Você pode não ter todos os recursos, mas se estiver apenas fazendo videochamadas, tudo bem.

Image
Image

Se você tem um iPhone ou iPad, pode trabalhar com ele. O iPhone provavelmente é muito pequeno, mas um iPad normal ou grande de 12,9 polegadas é o ideal, com o bônus de provavelmente ter uma câmera melhor do que a incorporada ao seu MacBook, iMac ou Studio Display.

Graças à forma como a App Store funciona e ao fato de que todos os aplicativos podem ser executados apenas dentro de sua própria 'sandbox', que os isola do resto do sistema, eles são mais seguros do que os aplicativos de desktop, especialmente os aplicativos de desktop que exigem que um instalador espalhe partes de si mesmos profundamente em seu sistema.

Embora os usuários de Mac geralmente nunca precisem se preocupar com vírus, você perde muito da proteção integrada assim que digita sua senha. Vale a pena desconfiar muito de qualquer software que exija uma senha para instalação, mesmo que seja um aplicativo legítimo. A menos que você confie no desenvolvedor ou na reputação dele, procure outro lugar.

Recomendado: