Varför Mac-användare bör avinstallera Zoom-appen just nu

Innehållsförteckning:

Varför Mac-användare bör avinstallera Zoom-appen just nu
Varför Mac-användare bör avinstallera Zoom-appen just nu
Anonim

Key takeaways

  • Ett Zoom-exploat som underlättade installation av skadlig programvara på Mac tog åtta månader att fixa.
  • Många av oss behöver appar för videokonferenser för våra jobb men har ingen IT-avdelning för hemmet för att skydda oss.
  • Lyckligtvis finns det några bra alternativ för att vara säker när du zoomar.
Image
Image

Ett nybörjarmisstag i Zooms Mac-installationsprogram ledde till ett enormt säkerhetshål som lät hackare göra i stort sett vad som helst med din dator.

Zoom har en historia av säkerhets- och förtroendeproblem, från att installera hemliga webbservrar på din dator till att ljuga om antalet dagliga aktiva användare. Nu har Mac-säkerhetsforskaren Patrick Wardle upptäckt ett fel i installationsprogrammet som gör att du kan utnyttjas. Med tanke på dess meritlista verkar det troligt att Zoom kan ha liknande problem i framtiden, så hur ska du skydda dig?

"Kanske kommer marknadsplatsen att straffa Zoom för säkerhetsintrånget, men detta belyser ett mycket större problem på arenan för cyberthot. De flesta "vanliga användare" (läs: konsumenter) använder antivirusprogram. Vad de inte inser, är dock att dessa äldre teknologier inte håller jämna steg med den snabba utvecklingen av hot och utnyttjande som cyberbrottslingar använder", sa Chase Norlin, en cybersäkerhetsexpert och VD på Transmosis, till Lifewire via e-post.

Zooma ut

Zoom har blivit standardsättet för videokonferenser under de senaste åren, mest för att det är så enkelt att ställa in och gå med i ett samtal. Men dess episka uppgång har varit full av integritet, förtroende och säkerhetsintrång. Det senaste fungerar så här.

När du installerar Zoom på din Mac måste du ange ett administratörslösenord för att ge installationsprogrammet utökade rättigheter att lägga till filer i djupa delar av systemet. Wardle upptäckte att Zoom behåller dessa privilegier även efter installationen, för att installera framtida patchar utan att be om ditt lösenord igen.

Avinstallera bara alla mötesappar från din dator. Använd webbläsarversionen av mötesklienten. De fungerar bra nu.

Det skulle bara vara ett förtroendebrott, eller åtminstone mot förväntningar. Men installationsprogrammet misslyckades med att korrekt kontrollera och identifiera efterföljande Zoom-korrigeringar. Detta innebär att skadlig programvara kan maskera sig som en Zoom-uppdatering och få full tillgång att installera sig själv.

Wardle berättade för Verge att han först rapporterade denna sårbarhet i december förra året. Zooms fix introducerade en annan bugg som möjliggjorde en liknande exploatering, och som tog åtta månader att fixa. Det är ett stort bekymmer för folk som behöver använda programvaran. Hur vet vi att den nuvarande versionen av Zoom inte innehåller ännu mer skadlig programvara och utnyttjar?

Många av oss kan inte helt enkelt sluta använda Zoom. Du kan behöva det för möten medan du arbetar hemifrån, och det är helt enkelt för utbrett för att ignorera det helt. Lyckligtvis finns det några sätt att skydda dig själv.

Skydda dig själv

Särskilt när det gäller Zoom är det bästa sättet att undvika säkerhetshål att inte installera skrivbordsmjukvaran. En av Zooms bästa funktioner är att vem som helst kan gå med i ett samtal bara genom att klicka på en länk och ansluta via sin webbläsare.

"Avinstallera bara alla mötesappar från din dator. Använd webbläsarversionen av mötesklienten. De fungerar bra nu. Appar kör saker i bakgrunden, och jag kommer inte ens in på det dumma de slösar med CPU tid på när du aldrig ens använder dem 99,9 % av tiden", sa säkerhet och datorövervakning export SwitftOnSecurity på Twitter.

Om du vill använda din Mac eller PC för Zoom, då är det rätt väg att gå. Även om en webbläsarbaserad app kan ha sina egna säkerhetsproblem, tillåter de inte oseriösa installationer på rotnivå. Du kanske inte får alla funktioner, men om du bara ringer videosamtal går det bra.

Image
Image

Om du har en iPhone eller iPad kan du arbeta med det. iPhone är förmodligen för liten, men en vanlig eller plus-stor 12,9-tums iPad är idealisk, med bonusen att förmodligen ha en bättre kamera än den som är inbyggd i din MacBook, iMac eller Studio Display.

Tack vare hur App Store fungerar och det faktum att alla appar bara kan köras i sin egen sandlåda, som isolerar dem från resten av systemet, är de säkrare än stationära appar, särskilt stationära appar som kräver att en installatör sprider delar av sig själva djupt in i ditt system.

Medan Mac-användare i allmänhet aldrig har behövt oroa sig för virus, förlorar du mycket av det inbyggda skyddet så fort du skriver in ditt lösenord. Det lönar sig att vara väldigt, väldigt misstänksam mot all programvara som kräver ett lösenord för installation, även om det är en legitim app. Om du inte litar på utvecklaren eller deras rykte, leta någon annanstans.

Rekommenderad: