O Zoom é um popular aplicativo de videochamadas, como o Teams da Microsoft e o Meet do Google. A princípio, ele se tornou bastante popular na web, mas uma parte dessa fama se deu pelo fato do aplicativo passar por várias polêmicas relacionadas ao seu nível de segurança. Por exemplo, a empresa já teve que pagar indenizações milionárias devido aos problemas de privacidade.

Uma das falhas recentes encontradas é em relação ao software de atualizações automáticas do programa. Uma pessoa mal intencionada poderia conseguir explorar o sistema já que era possível enganar a aplicação apenas mudando o nome de um dos pacotes. Afinal, o software tem um nível elevado de acesso à raiz do sistema operacional.

Patrick Wardle é pesquisador e também fundador da Objetive-See Foundation, ou OSF. Ele foi a pessoa que inicialmente descobriu e relatou a existência do bug para a empresa no final de 2021. A companhia até chegou a fazer correções, mas acabou abrindo outros tipos de brecha.

Esse cenário se repetiu outra vez, com o Zoom corrigindo o bug e deixando outra falha, que foi encontrada por Patrick e relatada novamente. As descobertas feitas por ele foram tema de debate ao longo da Def-Con na última semana. Por fim, parece que por agora os problemas relacionados a isso já foram corrigidos.

Caso você utilize o aplicativo em algum sistema operacional, esteja sempre atento. Uma dica válida para aumentar a segurança é habilitar a autenticação em dois fatores, que também pode ser aplicado em outras aplicações, incluindo de redes sociais para reduzir os riscos de invasão.