El servei de vídeoreunions Zoom ha demanat als seus usuaris que actualitzin de manera urgent l’aplicació després de detectar noves vulnerabilitats de seguretat al seu sistema. L’empresa tecnològica ho ha anunciat aquest dimarts a través d’un comunicat al “Butlletí de seguretat” de la seva pàgina web. L’equip de seguretat ha qualificat aquesta vulnerabilitat de “gravetat alta”. Un error que podria permetre que “un actor malintencionat obtingui la transmissió d’àudio i vídeo d’una reunió a la qual no estava autoritzat unir-se”, així com pot “causar altres interrupcions a la reunió”.
Actualitzar l’aplicació al mòbil i a l’ordinador
Segons ha informat l’equip de seguretat, els recursos afectats de l’aplicació es trobarien a On-Premise Meeting Connector MMR, en versions anteriors a la 4.8.20220815.130, el qual conté “una vulnerabilitat de control d’accés inadequat”. Davant d’aquesta bretxa de seguretat, Zoom ha remarcat la importància que tots els usuaris actualitzin “de manera urgent” les seves aplicacions a l’última versió, tant per mòbil com per ordinadors.
Els usuaris que utilitzen Zoom a través del navegador no estarien exposats a aquesta bretxa de seguretat, ja que, segons la companyia, només afecta usuaris que tenen l’aplicació del servei descarregada al dispositiu mòbil o a l’ordinador.
L’intrús també pot mantenir-se invisible
Els experts han alertat que aquests errors també permetrien que l’intrús pugui accedir a reunions on sí ha estat autoritzar a entrar, però mantenint-se invisible per a la resta dels usuaris que es troben a la videotrucada. Així i tot, l’empresa tecnològica no ha confirmat que aquest problema de seguretat hagi estat utilitzat pel ciberespionatge en cap reunió.
Els usuaris que utilitzen Zoom a través del navegador no quedarien exposats a aquests forats de seguretat, ja que només afecta els usuaris que tenen l’app del servei descarregada, tant si és de pagament com si no.
Vulnerabilitats durant la pandèmia
Aquesta bretxa de seguretat no és la primera a la qual el servei de videoreunios ha hagut de fer front. El 2020, durant el confinament total per la pandèmia, moment en què Zoom es va fer mundialment coneguda, l’empresa va haver de fer front a problemes de seguretat i privacitat que, finalment, es van solucionar.
