A Zoom tem vindo a ser alvo de acusações ao longo dos últimos dias, sobretudo porque a plataforma tem também ganho destaque em diferentes meios com o aumento da sua utilização durante a pandemia.
Depois de terem sido descobertas algumas vulnerabilidades sobre a plataforma que podiam permitir o roubo de dados de login em conta do Windows, agora chega uma nova falha que, se explorada, pode permitir o acesso ao microfone e câmara dos utilizadores sem autorização.
A falha zero-day foi revelada pelo investigador Patrick Wardle, um ex-funcionário da NSA, que afirma ter descoberto um bug no software da empresa que permite o acesso à câmara e microfone dos utilizadores sem autorização.
A falha pode ser explorada apenas localmente, ou seja, apenas uma pessoa com acesso ao computador da vítima pode explorar a falha, o que reduz ligeiramente a sua gravidade. Mas ainda assim é mais uma vulnerabilidade que a Zoom necessita de enfrentar. Se explorada, o atacante pode ter total controlo sobre a câmara e microfone do sistema, além de que pode enviar comandos para instalar outro género de malware no mesmo.
A Zoom terá sido informada da falha, no entanto existem também críticas relativamente ao processo de revelação das mesmas, com algumas fontes a indicarem que os investigadores não estão a aguardar o período necessário para que a empresa realiza as respetivas atualizações. Normalmente, quando uma falha é descoberta e os investigadores a divulgam corretamente, as empresas possuem cerca de 90 dias para corrigir a vulnerabilidade antes da falha ser tornada publica – algo que não tem acontecido com a Zoom.
Seja como for, é uma falha que agora pode ficar ativa e explorada sobre o serviço, com potencial para comprometer a privacidade e segurança dos utilizadores desta plataforma.
Nenhum comentário
Seja o primeiro!