Key Takeaways
- Eksploitasi Zoom yang memfasilitasi pemasangan malware di Mac membutuhkan waktu delapan bulan untuk diperbaiki.
- Banyak dari kita membutuhkan aplikasi konferensi video untuk pekerjaan kita tetapi tidak memiliki departemen TI rumah untuk menjaga kita tetap aman.
- Untungnya, ada beberapa opsi bagus untuk tetap aman saat melakukan Zoom.
Kesalahan pemula di penginstal Mac Zoom menyebabkan lubang keamanan besar-besaran, memungkinkan peretas melakukan banyak hal pada komputer Anda.
Zoom memiliki riwayat gangguan keamanan dan kepercayaan, mulai dari memasang server web rahasia di komputer Anda hingga berbohong tentang jumlah pengguna aktif hariannya. Sekarang, peneliti keamanan Mac Patrick Wardle telah menemukan cacat pada penginstal yang membuat Anda terbuka untuk dieksploitasi. Mengingat rekam jejaknya, tampaknya Zoom mungkin memiliki masalah serupa di masa depan, jadi bagaimana Anda harus melindungi diri sendiri?
"Mungkin pasar akan menghukum Zoom karena pelanggaran keamanan, tetapi ini menjelaskan masalah yang jauh lebih besar di arena ancaman siber. Sebagian besar 'pengguna biasa' (baca: konsumen) menggunakan perangkat lunak antivirus. Apa yang tidak mereka sadari, namun, adalah bahwa teknologi lama tersebut tidak mengimbangi evolusi cepat dari ancaman dan eksploitasi yang digunakan penjahat dunia maya, " Chase Norlin, pakar keamanan dunia maya dan CEO di Transmosis, mengatakan kepada Lifewire melalui email.
Memperkecil
Zoom telah menjadi cara default untuk konferensi video selama beberapa tahun terakhir, terutama karena sangat mudah untuk mengatur dan bergabung dengan panggilan. Namun kebangkitan epiknya telah dipenuhi dengan pelanggaran privasi, kepercayaan, dan keamanan. Karya terbaru seperti ini.
Saat Anda menginstal Zoom di Mac, Anda harus memasukkan kata sandi admin untuk memberikan hak istimewa yang lebih tinggi kepada penginstal untuk menambahkan file ke bagian dalam sistem. Wardle menemukan bahwa Zoom memegang hak istimewa ini bahkan setelah instalasi, untuk menginstal patch di masa mendatang tanpa meminta kata sandi Anda lagi.
Cukup copot semua aplikasi rapat dari komputer Anda. Gunakan versi browser klien rapat. Mereka bekerja dengan baik sekarang.
Itu hanya akan menjadi pelanggaran kepercayaan, atau setidaknya harapan. Tetapi penginstal juga gagal memeriksa dan mengidentifikasi patch Zoom berikutnya dengan benar. Ini berarti malware dapat menyamar sebagai pembaruan Zoom, dan mendapatkan akses penuh untuk menginstal dirinya sendiri.
Wardle memberi tahu Verge bahwa dia pertama kali melaporkan kerentanan ini pada Desember tahun lalu. Perbaikan Zoom memperkenalkan bug lain yang memungkinkan eksploitasi serupa, dan itu membutuhkan waktu delapan bulan untuk diperbaiki. Itu kekhawatiran besar bagi orang-orang yang perlu menggunakan perangkat lunak. Bagaimana kita tahu bahwa versi Zoom saat ini tidak mengandung lebih banyak malware dan eksploitasi?
Banyak dari kita tidak bisa begitu saja berhenti menggunakan Zoom. Anda mungkin memerlukannya untuk rapat saat Anda bekerja dari rumah, dan itu terlalu luas untuk diabaikan sepenuhnya. Untungnya, ada beberapa cara untuk melindungi diri sendiri.
Lindungi Diri Anda
Dalam perawatan Zoom secara khusus, cara terbaik untuk menghindari lubang keamanan adalah dengan tidak menginstal perangkat lunak desktop. Salah satu fitur terbaik Zoom adalah siapa pun dapat bergabung dalam panggilan hanya dengan mengklik tautan dan terhubung melalui browser web mereka.
"Cukup copot semua aplikasi rapat dari komputer Anda. Gunakan versi browser klien rapat. Mereka bekerja dengan baik sekarang. Aplikasi menjalankan banyak hal di latar belakang, dan saya bahkan tidak akan membahas hal-hal bodoh yang menghabiskan CPU waktu ketika Anda bahkan tidak pernah menggunakannya 99,9% dari waktu, " kata ekspor pemantauan keamanan dan komputer SwitftOnSecurity di Twitter.
Jika Anda ingin menggunakan Mac atau PC untuk Zoom, itulah caranya. Meskipun aplikasi berbasis browser dapat memiliki masalah keamanannya sendiri, mereka tidak akan mengizinkan instalasi tingkat root yang nakal. Anda mungkin tidak mendapatkan semua fitur, tetapi jika Anda hanya melakukan panggilan video, tidak apa-apa.
Jika Anda memiliki iPhone atau iPad, Anda dapat menggunakannya. IPhone mungkin terlalu kecil, tetapi iPad 12,9 inci biasa atau berukuran plus sangat ideal, dengan bonus mungkin memiliki kamera yang lebih baik daripada yang terpasang di MacBook, iMac, atau Tampilan Studio Anda.
Berkat cara kerja App Store, dan fakta bahwa semua aplikasi hanya dapat berjalan di dalam 'kotak pasir' mereka sendiri, yang mengisolasinya dari sistem lainnya, aplikasi ini lebih aman daripada aplikasi desktop, terutama aplikasi desktop yang memerlukan penginstal untuk menyebarkan bagian dari dirinya sendiri jauh ke dalam sistem Anda.
Sementara pengguna Mac umumnya tidak perlu khawatir tentang virus, Anda kehilangan banyak perlindungan bawaan segera setelah Anda mengetikkan kata sandi. Membayar untuk sangat, sangat curiga terhadap perangkat lunak apa pun yang memerlukan kata sandi untuk instalasi, bahkan jika itu adalah aplikasi yang sah. Kecuali Anda memercayai pengembang atau reputasinya, cari di tempat lain.
