Proteja-se contra as vulnerabilidades das videoconferências em aplicativos móveis

By on Jan 17, 2021

Deixe os hackers a ver navios: Proteja-se contra as vulnerabilidades das videoconferências em aplicativos móveis

Quer estejam participando de reuniões de trabalho regulares ou conversando com parentes em todo o mundo, muitas pessoas utilizam a videoconferência para se conectar melhor com outras pessoas. Um processo que provavelmente continuará assim à medida que nosso mundo se torna cada vez mais digital. Mas, conforme ocorre a rápida adoção de ferramentas e aplicativos de videoconferência, surgem ameaças potenciais à segurança online.

Agora é uma dessas ferramentas de conexão. O software de videoconferência da empresa está incluído em aplicativos como MeetMe, Skout, Nimo TV, temi, Dr. First Backline e Talkspace, em mais de 1,7 bilhão de dispositivos em todo o mundo. De acordo com a Pesquisa avançada de ameaças da McAfee (ATR), o kit de desenvolvimento de software de vídeo (SDK) da Agora incluía até recentemente uma vulnerabilidade que poderia ter permitido a um atacante espionar chamadas de vídeo e áudio em andamento.

De acordo com a política de divulgação segura de vulnerabilidades da McAfee, a ATR forneceu à Agora detalhes de sua pesquisa completa sobre o problema para que o desenvolvedor de software pudesse tomar medidas para solucioná-lo com uma atualização de software.

Mas vamos dar uma olhada no que uma vulnerabilidade como essa pode significar para os usuários.

Participantes de vídeo possivelmente não convidados

Então, como exatamente essa vulnerabilidade pode permitir que outros espionem chamadas privadas?

A equipe da ATR da McAfee descobriu que a vulnerabilidade da Agora foi resultado de um erro de criptografia incompleta: o processo de conversão de informações ou dados em uma saída aparentemente aleatória para evitar o acesso não autorizado. A implementação do SDK da Agora não permitiu que os aplicativos configurassem com segurança a configuração da criptografia de vídeo/áudio, deixando assim uma possibilidade de que os hackers espionassem.

Portanto, se explorada, esta vulnerabilidade em particular poderia ter permitido que um criminoso lançasse ataques man-in-the-middle, que ocorrem quando um hacker intercepta de forma secreta e possivelmente altera as comunicações entre dois usuários desprevenidos. Ou seja, eles podiam espionar videochamadas privadas dos usuários.

Coloque sua segurança na lista de favoritos

A cooperação para descoberta e mitigação de vulnerabilidades entre a McAfee e a Agora ilustra por que é tão importante para os pesquisadores de ameaças trabalharem juntos e construtivamente com os desenvolvedores de aplicativos a fim de tornar nossas vidas digitais o mais seguras possível.

No entanto, como consumidor, é importante perceber no que exatamente você está se metendo ao fazer download de aplicativos para videoconferência e outras ferramentas que o ajudam a estar sempre conectado.

Embora a comunidade de segurança incentive os desenvolvedores a escrever código de software com especial atenção na segurança, os aplicativos de software tendem a lutar contra erros e vulnerabilidades em seus primeiros dias. Os consumidores devem fazer download e aproveitar os novos aplicativos mais interessantes, mas também devem tomar medidas para se proteger de quaisquer problemas desconhecidos que possam ameaçá-los.

Aqui estão algumas outras dicas que podem ajudar a garantir sua segurança ao se conectar com outras pessoas online:

Atualize, atualize, atualize!

É fácil clicar em “Instalar mais tarde” quando as atualizações de software aparecem na tela. No entanto, essas atualizações vêm geralmente com patches de segurança para vulnerabilidades como as mencionadas acima. Para garantir que seu software e aplicativos tenham as correções de segurança mais recentes, atualize-os imediatamente ou selecione a opção atualizar automaticamente, se disponível.

Evite usar aplicativos vulneráveis

Até que um patch seja criado, você deve agir pressupondo que um hacker pode prejudicar suas videochamadas. Evite usar aplicativos vulneráveis até que os desenvolvedores disponibilizem uma atualização de segurança de software para ajudar a proteger suas chamadas contra infiltrações.

Aproveite as soluções de segurança integrais

A fim de proteger você e seus entes queridos de riscos potenciais, certifique-se de ter uma solução de segurança integral instalada, como o McAfee Total Protection, que pode ajudar a bloquear downloads arriscados com o McAfee WebAdvisor, protegê-lo de aplicativos móveis maliciosos e ajudar a atualizar o Windows e seus aplicativos em um só lugar com o mecanismo de varredura de vulnerabilidades.

Mantenha-se atualizado

Para se manter atualizado sobre todas as questões relacionadas à McAfee e sobre as últimas ameaças à segurança móvel e do consumidor, siga @McAfee_Home no Twitter, ouça nosso podcast Hackable?, e “curta-nos” no Facebook.

About the Author

Pravat Lall

Pravat Lall currently serves as VP of the Consumer Cloud Segment at McAfee. He is a seasoned product & technology leader with two decades of experience building products & solutions for Enterprise and Consumer markets. Pravat is passionate about engaging with the customer and accelerating innovation to solve real-world problems in cybersecurity. When not working, ...

Read more posts from Pravat Lall

Subscribe to McAfee Securing Tomorrow Blogs