Hvorfor Mac-brukere bør avinstallere Zoom-appen akkurat nå

Innholdsfortegnelse:

Hvorfor Mac-brukere bør avinstallere Zoom-appen akkurat nå
Hvorfor Mac-brukere bør avinstallere Zoom-appen akkurat nå
Anonim

Key takeaways

  • En Zoom-utnyttelse som muliggjorde installering av skadelig programvare på Mac-en tok åtte måneder å fikse.
  • Mange av oss trenger videokonferanseapper for jobbene våre, men har ikke en hjemme-IT-avdeling for å holde oss trygge.
  • Heldigvis er det noen gode alternativer for å være trygg mens du zoomer.
Image
Image

En nybegynnerfeil i Zooms Mac-installasjonsprogram førte til et enormt sikkerhetshull, som lot hackere gjøre stort sett hva som helst med datamaskinen din.

Zoom har en historie med sikkerhets- og tillitsproblemer, fra å installere hemmelige webservere på datamaskinen din til å lyve om antallet daglige aktive brukere. Nå har Mac-sikkerhetsforsker Patrick Wardle oppdaget en feil i installasjonsprogrammet som gjør deg åpen for utnyttelse. Gitt dens merittliste, virker det sannsynlig at Zoom kan ha lignende problemer i fremtiden, så hvordan bør du beskytte deg selv?

Kanskje markedsplassen vil straffe Zoom for sikkerhetsbruddet, men dette belyser et mye større problem på cybertrusselsarenaen. De fleste 'vanlige brukere' (les: forbrukere) bruker antivirusprogramvare. Hva de ikke er klar over, er imidlertid at disse eldre teknologiene ikke holder tritt med den raske utviklingen av trusler og utnyttelser som nettkriminelle bruker,» sa Chase Norlin, en nettsikkerhetsekspert og administrerende direktør i Transmosis, til Lifewire via e-post.

Zoom ut

Zoom har blitt standardmetoden for videokonferanser de siste årene, mest fordi det er så enkelt å sette opp og bli med i en samtale. Men den episke oppgangen har vært full av personvern, tillit og sikkerhetsbrudd. Det siste fungerer slik.

Når du installerer Zoom på Mac-en din, må du skrive inn et administratorpassord for å gi installatøren forhøyede rettigheter til å legge til filer til dype deler av systemet. Wardle oppdaget at Zoom beholder disse rettighetene selv etter installasjonen, for å installere fremtidige patcher uten å be om passordet ditt igjen.

Bare avinstaller alle møteapper fra datamaskinen din. Bruk nettleserversjonen av møteklienten. De fungerer bra nå.

Det ville bare være et tillitsbrudd, eller i det minste forventningene. Men installasjonsprogrammet klarte heller ikke å sjekke og identifisere påfølgende Zoom-oppdateringer. Dette betyr at skadelig programvare kan maskere seg som en Zoom-oppdatering og få full tilgang til å installere seg selv.

Wardle fort alte Verge at han først rapporterte denne sårbarheten i desember i fjor. Zooms reparasjon introduserte en annen feil som tillot en lignende utnyttelse, og som tok åtte måneder å fikse. Det er en stor bekymring for folk som trenger å bruke programvaren. Hvordan vet vi at den nåværende versjonen av Zoom ikke inneholder enda mer skadelig programvare og utnyttelser?

Mange av oss kan ikke bare slutte å bruke Zoom. Du kan trenge det til møter mens du jobber hjemmefra, og det er rett og slett for utbredt til å ignorere det fullstendig. Heldigvis er det noen måter å beskytte deg selv på.

Beskytt deg selv

Når det gjelder Zoom spesifikt, er den beste måten å unngå sikkerhetshull på å ikke installere skrivebordsprogramvaren. En av Zooms beste funksjoner er at hvem som helst kan bli med i en samtale bare ved å klikke på en lenke og koble til via nettleseren.

Bare avinstaller alle møteapper fra datamaskinen din. Bruk nettleserversjonen av møteklienten. De fungerer bra nå. Apper kjører ting i bakgrunnen, og jeg kommer ikke engang inn på de dumme tingene de kaster bort CPU tid på når du aldri engang bruker dem 99,9 % av tiden», sa sikkerhet og dataovervåking eksporterer SwitftOnSecurity på Twitter.

Hvis du vil bruke Mac eller PC for Zoom, så er det veien å gå. Selv om en nettleserbasert app kan ha sine egne sikkerhetsproblemer, vil de ikke tillate useriøse installasjoner på rotnivå. Du får kanskje ikke alle funksjonene, men hvis du bare har videosamtaler, er det greit.

Image
Image

Hvis du har en iPhone eller iPad, kan du jobbe med det. iPhone er sannsynligvis for liten, men en vanlig eller pluss-størrelse 12,9-tommers iPad er ideell, med bonusen av sannsynligvis å ha et bedre kamera enn det som er innebygd i MacBook, iMac eller Studio Display.

Takket være måten App Store fungerer på, og det faktum at alle apper bare kan kjøre i sin egen sandkasse, som isolerer dem fra resten av systemet, er de tryggere enn desktop-apper, spesielt desktop-apper som krever at en installatør sprer deler av seg selv dypt inn i systemet ditt.

Mac-brukere har generelt aldri behøvd å bekymre seg for virus, men du mister mye av den innebygde beskyttelsen så snart du skriver inn passordet ditt. Det lønner seg å være veldig, veldig mistenksom overfor programvare som krever et passord for installasjon, selv om det er en legitim app. Se andre steder med mindre du stoler på utvikleren eller deres rykte.

Anbefalt: