Waarom Mac-gebruikers de Zoom-app nu moeten verwijderen

Inhoudsopgave:

Waarom Mac-gebruikers de Zoom-app nu moeten verwijderen
Waarom Mac-gebruikers de Zoom-app nu moeten verwijderen
Anonim

Belangrijkste afhaalrestaurants

  • Een Zoom-exploit die de installatie van malware op de Mac mogelijk maakte, duurde acht maanden om te repareren.
  • Velen van ons hebben videoconferentie-apps nodig voor ons werk, maar hebben geen IT-thuisafdeling om ons te beschermen.
  • Gelukkig zijn er enkele goede opties om veilig te blijven tijdens het zoomen.
Image
Image

Een beginnersfout in het Mac-installatieprogramma van Zoom leidde tot een enorm beveiligingslek, waardoor hackers vrijwel alles met je computer konden doen.

Zoom heeft een geschiedenis van beveiligings- en vertrouwensfouten, van het installeren van geheime webservers op je computer tot liegen over het aantal dagelijks actieve gebruikers. Nu heeft Mac-beveiligingsonderzoeker Patrick Wardle een fout ontdekt in het installatieprogramma waardoor je kwetsbaar bent voor misbruik. Gezien zijn staat van dienst lijkt het waarschijnlijk dat Zoom in de toekomst soortgelijke problemen zal hebben, dus hoe moet je jezelf beschermen?

"Misschien zal de markt Zoom straffen voor de inbreuk op de beveiliging, maar dit belicht een veel groter probleem in de arena van cyberdreigingen. De meeste 'gewone gebruikers' (lees: consumenten) gebruiken antivirussoftware. Wat ze zich niet realiseren, is echter dat die legacy-technologieën geen gelijke tred houden met de snelle evolutie van bedreigingen en exploits die cybercriminelen gebruiken, "vertelde Chase Norlin, een cyberbeveiligingsexpert en CEO bij Transmosis, via e-mail aan Lifewire.

Uitzoomen

Zoom is de afgelopen jaren de standaardmanier voor videoconferenties geworden, vooral omdat het zo eenvoudig is om een gesprek op te zetten en eraan deel te nemen. Maar de epische opkomst is bezaaid met privacy-, vertrouwens- en beveiligingsinbreuken. De nieuwste werkt als volgt.

Als je Zoom op je Mac installeert, moet je een beheerderswachtwoord invoeren om het installatieprogramma verhoogde rechten te geven om bestanden toe te voegen aan diepe delen van het systeem. Wardle ontdekte dat Zoom deze privileges zelfs na de installatie behoudt, om toekomstige patches te kunnen installeren zonder opnieuw om je wachtwoord te vragen.

Verwijder gewoon alle vergader-apps van uw computer. Gebruik de browserversie van de vergaderclient. Ze werken nu goed.

Dat zou alleen maar een vertrouwensbreuk zijn, of in ieder geval van verwachtingen. Maar het installatieprogramma slaagde er ook niet in om de volgende Zoom-patches correct te controleren en te identificeren. Dit betekent dat malware zich kan voordoen als een Zoom-update en volledige toegang kan krijgen om zichzelf te installeren.

Wardle vertelde The Verge dat hij deze kwetsbaarheid in december vorig jaar voor het eerst meldde. De fix van Zoom introduceerde een andere bug die een vergelijkbare exploit mogelijk maakte, en die acht maanden duurde om te repareren. Dat is een grote zorg voor mensen die de software moeten gebruiken. Hoe weten we dat de huidige versie van Zoom niet nog meer malware en exploits bevat?

Velen van ons kunnen niet zomaar stoppen met het gebruik van Zoom. Je hebt het misschien nodig voor vergaderingen terwijl je thuis werkt, en het is gewoon te wijdverbreid om volledig te negeren. Gelukkig zijn er een paar manieren om jezelf te beschermen.

Bescherm jezelf

In het bijzonder onder de hoede van Zoom, is de beste manier om gaten in de beveiliging te vermijden, de desktopsoftware niet te installeren. Een van de beste eigenschappen van Zoom is dat iedereen kan deelnemen aan een gesprek door op een link te klikken en verbinding te maken via hun webbrowser.

"Verwijder gewoon alle vergader-apps van uw computer. Gebruik de browserversie van de vergaderclient. Ze werken nu goed. Apps voeren dingen op de achtergrond uit, en ik zal niet eens ingaan op de stomme dingen die ze CPU verspillen de tijd dat je ze 99,9% van de tijd niet eens gebruikt, "zei beveiliging en computermonitoring exporteren SwitftOnSecurity op Twitter.

Als je je Mac of pc wilt gebruiken voor Zoom, dan is dat de juiste keuze. Hoewel een browsergebaseerde app zijn eigen beveiligingsproblemen kan hebben, staan ze geen malafide installaties op rootniveau toe. Je krijgt misschien niet alle functies, maar als je alleen videogesprekken voert, is dat prima.

Image
Image

Als je een iPhone of iPad hebt, kun je daarmee aan de slag. De iPhone is waarschijnlijk te klein, maar een normale of grote iPad van 12,9 inch is ideaal, met als bonus waarschijnlijk een betere camera dan degene die in je MacBook, iMac of Studio Display is ingebouwd.

Dankzij de manier waarop de App Store werkt en het feit dat alle apps alleen in hun eigen 'sandbox' kunnen worden uitgevoerd, waardoor ze zijn geïsoleerd van de rest van het systeem, zijn ze veiliger dan desktop-apps, vooral desktop-apps waarvoor een installatieprogramma nodig is om delen van zichzelf diep in uw systeem te verspreiden.

Hoewel Mac-gebruikers zich over het algemeen nooit zorgen hoeven te maken over virussen, verliest u een groot deel van de ingebouwde bescherming zodra u uw wachtwoord invoert. Het loont de moeite om zeer, zeer wantrouwend te zijn tegenover software die een wachtwoord vereist voor installatie, zelfs als het een legitieme app is. Tenzij je de ontwikkelaar of hun reputatie vertrouwt, kijk dan ergens anders.

Aanbevolen: