Um investigador de segurança descobriu uma vulnerabilidade na app de videoconferência Zoom para Mac, a qual permite que um hacker tenha acesso remoto à webcam do portátil sem autorização do legítimo dono.
O investigador Jonathan Leitschuh publicou a descoberta na plataforma Medium, revelando que um hacker mal intencionado podia forçar utilizadores a participar em videochamadas através da Zoom. Desta forma, a webcam é ativada automaticamente. Pior ainda, mesmo que um utilizador desinstalasse a Zoom, um hacker poderia facilmente voltar a instalar a aplicação e proceder ao ataque.
“Esta vulnerabilidade tira partido da funcionalidade incrivelmente simples da Zoom em que podes enviar a qualquer pessoa um link de reunião... e quando abrem o link no navegador o cliente Zoom abre magicamente na sua máquina local”, pode ler-se no blogue.
Leitschuh reportou a falha em questão em março e, ainda que a falha não tenha sido corrigida por completo, foram lançadas algumas atualizações de segurança e providenciadas dicas para evitar ser vítima desta vulnerabilidade. Recomenda-se então que os utilizadores da Zoom não permitam que a câmara se ative automaticamente quando entrem em novas chamadas de videoconferência.
