A pandemia impulsionou as reuniões virtuais e o teletrabalho, o que disparou a popularidade de Zoom . No entanto, os ciberdelincuentes aproveitam qualquer grieta de segurança para obter dados privados, e poderiam fazê-lo também com Zoom. O Escritório de Segurança do Internauta (OSI), dependente do Instituto de Ciberseguridad (INCIBE) tem alertado de que se detectaram duas vulnerabilidades de acesso não autorizado em Zoom.
Mais especificamente, as versões afectadas são as anteriores à 4.8.20220815.130. Por tanto, a OSI recomenda actualizar o aplicativo o dantes possível desde o próprio centro de descargas de Zoom .
Os atacantes podem obter o audio e o vídeo de qualquer reunião
As versões de Zoom anteriores à especificada contêm 2 vulnerabilidades de controle de acesso sem permissão. Deste modo, um atacante poderia obter o audio e vídeo de qualquer reunião à qual não estivesse convidado nem autorizado a participar. Também poderia unir a uma reunião à que sim estivesse convidado, se mantendo invisível para o resto de participantes.
O Escritório de Segurança do Internauta recomenda manter os aplicativos e programas correctamente actualizados, e utilizar, quando seja possível, a opção da actualização automática.