A vulnerabilidade do aplicativo de videoconferência do Zoom, que já teve problemas recentes ainda continua: desta vez, a mesma falha foi detectada nos apps RingCentral e também o Zhumu, permitindo que hackers tenham acesso a câmeras e microfones do laptop.
A Apple lançou uma atualização silenciosa em 16 de Julho a fim de corrigir as inconsistências que afetaram os apps em seu sistema operacional. O usuário não precisa fazer qualquer ação para a atualização, porém, levará algum tempo até que todos os Macs afetados sejam atualizados.
11 apps com problemas
Segundo o pesquisador de segurança Karan Lyons, cerca de 11 aplicativos foram afetados com a vulnerabilidade da webcam. É possível, inclusive, que se estenda a todos os parceiros de “rótulo branco” do Zoom.
“Rótulo branco” se refere aos aplicativos que são cópias de outros já consagrados, mas que são feitos para outras empresas com nome diferente. A interface pode também ser diferente, mas o código principal é igual, por este motivo, pode ter as mesmas vulnerabilidades.
O RingCentral lançou uma atualização pedindo a seus clientes que aceitem a versão (v7.0.151508.0712) e excluam todas as versões anteriores. O Zhumu, que é a versão chinesa do Zoom, ainda não anunciou um caminho para a falha.
Entenda quando é falha e quando foi sua opção
Uma grande preocupação é que os aplicativos do Mac criam um servidor local executado em segundo plano, que mesmo com a remoção do aplicativo ainda persiste. Ou seja, se você tiver um dos aplicativos instalados, um site mal-intencionado poderá invadir sua reunião se clicar no link e o acesso a webcam for permitido.
É diferente, no entanto, se você estiver navegando por outros navegadores que não o Safari e a câmera for acionada. Neste caso, pode ser que você tenha marcado a opção numa janela de pop-up como “sempre abra esses links no Zoom”, portanto, fique atento.
Fonte: Tecmundo
