A vulnerabilidade do aplicativo de videoconferência Zoom, que teve problemas recentes, continua. Dessa vez, a mesma falha foi detectada nos apps RingCentral e Zhumu, permitindo que hackers tenham acesso a câmeras e microfones do computador.
A Apple lançou uma atualização silenciosa em 16 de julho, a fim de corrigir as inconsistências que atingiram os apps em seu sistema operacional. O usuário não precisa realizar qualquer ação para a atualização, porém levará algum tempo até que todos os Macs afetados sejam atualizados.
11 apps com problemas
Segundo o pesquisador de segurança Karan Lyons, cerca de 11 aplicativos foram alterados pela vulnerabilidade da webcam. É possível, inclusive, que se estenda a todos os parceiros de "rótulo branco" do Zoom, termo que se refere aos aplicativos que são cópias de outros já consagrados, mas que são feitos para outras empresas e com nome diferente — a interface pode ser outra, mas o código principal é igual, por isso pode ter as mesmas vulnerabilidades.
O RingCentral lançou uma atualização pedindo a seus clientes que aceitem a versão v7.0.151508.0712 e excluam todas as anteriores. O Zhumu, que é a versão chinesa do Zoom, ainda não anunciou um caminho para a falha.
Entenda quando é falha e quando foi opção
Uma grande preocupação é que os aplicativos do Mac criam um servidor local executado em segundo plano e que persiste mesmo com a remoção do aplicativo. Ou seja, se tiver um dos aplicativos instalados, um site mal-intencionado pode invadir sua reunião se você clicar no link e o acesso à webcam for permitido.
É diferente, no entanto, se você estiver navegando por outros browsers que não o Safari e a câmera for acionada. Nesse caso, pode ser que você tenha marcado a opção em uma janela pop-up como "Sempre abra esses links no Zoom"; portanto, fique atento.
Fontes