Um programa de videoconferências do Mac pode ser a porta de entrada para invasores — e eles podem ser capazes até de espionar o que você está fazendo usando a sua webcam. Essa é a conclusão de um relatório publicado pelo pesquisador especializado em segurança, Jonathan Leitshuh, que descobriu e descreveu a ameaça em uma postagem no Medium.
O problema está no cliente Zoom, um software de videoconferências usado especialmente no ambiente corporativo. Por uma brecha detectada nas permissões, sites mal-intencionados são capazes de iniciar uma chamada de vídeo sem a autorização do usuário e sem deixar claro que uma ligação usando a câmera está em andamento.
A falha ocorre porque o Zoom cria um servidor web local como processo de plano de fundo na máquina que suporta a chamada. É esse servidor que os sites conseguem ativar a partir do navegador Safari para ter acesso à câmera.
E agora?
A recomendação é que, se você utiliza o Zoom como programa de videoconferência, desligue imediatamente a autorização do software para usar o seu vídeo, a não ser que seja extremamente necessário.
(Fonte da imagem: Medium/Reprodução)
Após a reportagem, a equipe do Zoom afirmou que lançará uma atualização de correção até 23h59 desta terça-feira (09) e que outros cuidados serão tomados para não prejudicar a privacidade dos consumidores — mas a brecha continua existindo, já que o que foi sanado foi apenas o caminho específico do ataque descoberto. Antes, Leitshuh tentou entrar em contato com a empresa e mandou várias mensagens avisando do erro, mas foi ignorado.
Fontes