O software de videoconferência da Zoom tem mais problemas do que um servidor web secreto no Mac. Mesmo no Windows, os sites que você visita podem começar a filmar você sem o seu consentimento. Tudo que você precisa fazer é clicar em um link. Esse problema afeta os Macs também.
Embora relatórios anteriores parecessem indicar que os problemas do Zoom eram específicos do macOS, o Windows também é vulnerável. Se o Zoom estiver configurado para ligar sua câmera por padrão em reuniões, alguém poderia incorporar um link de Zoom em uma página da web e começar a gravar você imediatamente. Isso funcionaria em Windows ou Mac.
Ampliação insiste ele “não tem indicação de que isso tenha acontecido” – ainda assim. A empresa considera isso um recurso e diz que você deu permissão para isso se o seu cliente Zoom estiver configurado para ligar automaticamente a sua webcam quando você entrar em uma reunião.
Jonathan LeitschuhO site de prova de conceito da empresa demonstra isso. Se você tiver o software Zoom instalado e acessar o site, o software Zoom será iniciado, ingressará automaticamente na reunião e começará a gravar com sua webcam. No caso do macOS, você veria esse comportamento mesmo se desinstalasse o Zoom anteriormente, graças a um servidor web secreto que o Zoom deixa de funcionar após a desinstalação. Mas, mesmo no Windows, o Zoom será iniciado se você o tiver instalado.
A princípio, a postagem média de Jonathan Leitschuh parecia sugerir que esse problema só existia no MacOS. Mas ele esclareceu o contrário em um tweet:
? USUÁRIOS DO WINDOWS E MAC?
Se você já marcou essa caixa em qualquer navegador que não seja o Safari, você também está vulnerável. pic.twitter.com/FbG2efEe0R
– Jonathan Leitschuh (@JLLeitschuh) 9 de julho de 2019
Testamos isso instalando o software Zoom e visitando seu site de prova de conceito usando o Google Chrome.
Na primeira visita, você será solicitado a abrir o aplicativo Zoom – supondo que você não tenha o Zoom instalado. Se você marcar “Sempre abra esses tipos de links no aplicativo associado”, você está com problemas. Essa é uma caixa que quase qualquer pessoa marcaria para pular cliques extras no futuro.
Na próxima vez que visitamos o site, o Zoom se abriu automaticamente, juntou-se a nós na reunião e ligou nossa webcam. Não clicamos em nenhum prompt ou demos qualquer aprovação. Sem a interação de sua parte, sites maliciosos podem facilmente gravar você, desde que você tenha o Zoom instalado.
Você vê a janela de zoom e fica claro que está sendo gravado. No entanto, um site malicioso pode capturar alguns vídeos seus antes de interromper a videoconferência.
Isso é uma grande adversidade. Recomendamos desinstalar o Zoom se você não o usa com frequência. Se precisar instalá-lo, você também pode alternar a opção “Desligar meu vídeo ao entrar na reunião” na guia “Vídeo” na janela de configurações do Zoom para evitar que isso aconteça.
No macOS, não se esqueça de verificar o servidor da web e desinstalá-lo também.
Infelizmente, Zoom’s resposta oficial a situação parece sugerir que a empresa considera isso um recurso e não um problema. Esperançosamente, ele entenderá a gravidade total do problema em breve e mude de curso.