Quem não conhecia o Zoom provavelmente passou a conhecer depois do início da pandemia. Seja porque passou a usar, talvez depois da atualização do WhatsApp, ou porque algum conhecido comentou sobre a ferramenta. Com forte adesão nesse período, o aplicativo de videoconferência se tornou um serviço muito utilizado por escolas e faculdades em tempos de EAD, mas uma falha de segurança pode gerar dores de cabeça para os usuários.
Isso porque a função de compartilhamento de tela pode não estar funcionando como o esperado. A plataforma permite que o usuário exiba não apenas imagens da sua câmera, como também compartilhe a sua tela completa ou deixe um app em evidência. Porém, quando esse último recurso é utilizado, o Zoom mostra uma falha de segurança que nas mãos de utilizadores mal-intencionados pode criar grandes problemas.
Quando um participante da chamada compartilha a tela de um aplicativo específico — mas clica em um outro — o Zoom não é rápido o suficiente para entender que a janela em evidência mudou, e por instantes mostra esse novo programa que ficou em primeiro plano. Se alguém estiver gravando a videoconferência, depois poderá retornar a esse momento, pausá-lo, e obter pleno acesso a informações dessa janela que não foi intencionalmente exibida.
Imagine que tudo vai depender de que tipo de conteúdo o usuário que quis compartilhar apenas a tela de um app específico acabou abrindo. Se foi um gerenciador de senhas, por exemplo, o usuário mal-intencionado pode mesmo conseguir informações sensíveis através desse bug. Fato é que essa falha de segurança do Zoom só pode ser aproveitada em situações bem específicas, o que não exime a plataforma de providenciar ajustes para que o compartilhamento de tela funcione como o devido.
Zoom estava avisado há meses
Descoberta pela agência de segurança digital dinamarquesa SySS, a falha de segurança foi reportada ao Zoom ainda em dezembro de 2020. Agora a empresa torna ela pública, pois mesmo na versão mais atual da ferramenta (5.5.4) o bug segue acontecendo. O problema atinge o Windows e Linux, sendo que um usuário mal-intencionado conseguirá explorar a falha em qualquer sistema, incluindo o Android e iOS.
Com o problema se tornando público, cresce a pressão para que o Zoom resolva a falha de segurança. A empresa já se posicionou informando que está ciente do problema. Com tantas opções disponíveis no mercado, hoje, pode ser interessante utilizar uma ferramenta alternativa por enquanto. Aqueles que não tiverem como escapar podem redobrar a atenção na hora de uma apresentação ou outra atividade que envolva compartilhar a sua própria tela.
Via Tom’s Guide