Proteja-se contra as vulnerabilidades de videoconferência em aplicações móveis

By on Jan 17, 2021

Desligue os hackers: Proteja-se contra as vulnerabilidades de videoconferência em aplicações móveis

Quer participem em reuniões de trabalho regulares ou conversem com parentes em qualquer ponto do mundo, muitas pessoas utilizam a videoconferência para se relacionarem com outras pessoas – um processo que, provavelmente, aumentará à medida que nosso mundo se torna cada vez mais digital. Mas com a rápida adoção de ferramentas e aplicações de videoconferência, surgem também ameaças potenciais à segurança online.

Agora é uma dessas ferramentas de comunicação. O software de videoconferência da empresa está incluído em aplicações como MeetMe, Skout, Nimo TV, temi, Dr. First Backline e Talkspace, em mais de 1,7 mil milhões de dispositivos em todo o mundo. De acordo com McAfee Advanced Threat Research (ATR), o kit de desenvolvimento de software de vídeo (SDK) Agora incluía até recentemente uma vulnerabilidade que poderia permitir a um atacante espiar chamadas de vídeo e áudio em curso.

De acordo com a política de divulgação de vulnerabilidades segura da McAfee, a ATR forneceu à Agora detalhes de sua exaustiva pesquisa sobre o problema para que o desenvolvedor de software pudesse tomar medidas e solucioná-lo com uma atualização de software.

Mas vamos ver o que uma vulnerabilidade como esta pode significar para os utilizadores.

Potenciais participantes de vídeo não convidados

Exatamente, como é que esta vulnerabilidade pode permitir que terceiros espiem chamadas privadas?

A equipa da McAfee ATR descobriu que a vulnerabilidade do Agora resultou de um erro de encriptação incompleta – o processo de conversão de informações ou dados num resultado aparentemente aleatório para evitar o acesso não autorizado. A implementação do SDK do Agora não permitiu que as aplicações configurassem com segurança a encriptação de vídeo/áudio, deixando assim aberta uma potencial entrada para a espionagem dos hackers.

Deste modo, se explorada, esta vulnerabilidade em particular poderia ter permitido que um criminoso lançasse ataques man-in-the-middle, que ocorrem quando um hacker interceta secretamente e pode até alterar as comunicações entre dois utilizadores desprevenidos. Assim, podiam espiar chamadas de vídeo privadas dos utilizadores.

Tenha a sua segurança sempre à mão

A cooperação de deteção e mitigação de vulnerabilidade entre a McAfee e o Agora demonstra porque é tão importante que os investigadores de ameaças trabalhem em estreita colaboração e de forma construtiva com os desenvolvedores de aplicações para tornar as nossas vidas digitais o mais seguras possível.

No entanto, como consumidor, é importante perceber exatamente os riscos que corre ao transferir aplicações para videoconferência e outras ferramentas que o ajudam nas suqas comunicações.

Enquanto a comunidade de segurança incentiva os desenvolvedores a escreverem código de software considerando os aspetos de segurança, as aplicações de software costumam enfrentar erros e vulnerabilidades nos seus primeiros dias. Os consumidores devem transferir e desfrutar das novas e melhores aplicações, mas também devem tomar medidas para se protegerem de quaisquer problemas desconhecidos que constituam uma ameaça.

Em seguida, indicamos algumas sugestões que podem ajudá-lo a garantir a sua segurança ao comunicar com outras pessoas online:

Atualize, atualize, atualize!

É fácil clicar em “Instalar mais tarde” quando as atualizações de software aparecem no ecrã. No entanto, essas atualizações geralmente incluem patches de segurança para vulnerabilidades como as mencionadas acima. Para garantir que o seu software e aplicações tenham as correções de segurança mais recentes, atualize-as imediatamente ou selecione a opção atualizar automaticamente, se disponível.

Evite usar aplicações vulneráveis

Até que um patch seja criado, deve operar sob o pressuposto de que um hacker pode comprometer as suas chamadas de vídeo. Evite usar aplicações vulneráveis até que os desenvolvedores disponibilizem uma atualização de segurança do software para ajudar a proteger as suas chamadas contra a infiltração de estranhos.

Aproveite as soluções de segurança holísticas

Para o proteger a si e aos seus familiares de riscos potenciais, certifique-se de que tem uma solução de segurança holística ativa, como o McAfee Total Protection, que pode ajudar a bloquear transferências perigosas com o McAfee WebAdvisor, protegê-lo de aplicações móveis maliciosas e ajudar a atualizar o Windows e as suas aplicações num único lugar com o Analisador de vulnerabilidades.

Mantenha-se atualizado

Para se manter atualizado em tudo relacionado com a McAfee e para conhecer sempre as ameaças mais recentes de produtos de consumo e segurança móvel, siga @McAfee_Home no Twitter, ouça o nosso podcast Hackable?, e ponha “Gosto” na nossa página do Facebook.

About the Author

Pravat Lall

Pravat leads a global Channel Delivery & Success organization focused on driving business growth and customer success across Retail, OEM and ISP/Telco verticals. An executive and software professional with more than 27 years experience, Pravat’s expertise spans innovation, product and architecture for embedded systems tools, database tools and cyber security solutions. Pravat is passionate about ...

Read more posts from Pravat Lall

Similar Blogs

Subscribe to McAfee Securing Tomorrow Blogs