Um programa de videoconferências do Mac pode ser a porta de entrada para invasores no seu aparelho — e eles podem ser capazes até de espionar o que você está fazendo usando a sua webcam. Essa é a conclusão de um relatório publicado pelo pesquisador especializado em segurança Jonathan Leitshuh, que descobriu e descreveu a ameaça em uma postagem no Medium.
O problema está no cliente Zoom, que é um software de videoconferências usado especialmente no ambiente corporativo. Por uma brecha detectada nas permissões, sites mal intencionados são capazes de iniciar uma chamada em vídeo sem a autorização do usuário e sem deixar claro que uma ligação usando a câmera está em andamento.
A falha ocorre porque o Zoom cria um servidor web local como processo de plano de fundo na máquina que suporta a chamada. É esse servidor que os sites conseguem ativar a partir do navegador Safari para ter acesso à câmera.
E agora?
A recomendação é que, se você utiliza o Zoom como programa de videoconferência, desligue imediatamente a autorização do software de usar o seu vídeo, a não ser que seja extremamente necessário.
Após a reportagem, a equipe do Zoom afirmou que vai lançar uma atualização de correção até a meia-noite desta terça-feira (9) e que outros cuidados serão tomados para não prejudicar a privacidade dos consumidores — a brecha continua existindo, já que o que foi sanado foi apenas o caminho específico do ataque descoberto. Antes, Leitschuh tentou entrar em contato com a empresa e mandou várias mensagens avisando do erro, mas havia sido ignorado.
Fonte: Tecmundo