Zoom detecta una bretxa de seguretat i recomana actualitzar l'app de "manera urgent"

El servei de videoreunions Zoom ha alertat de la detecció de noves vulnerabilitats de seguretat al seu sistema. A través d'un comunicat al seu blog, on l'equip de seguretat de l'empresa reconeix la "gravetat alta" de l'error, la companyia demana als seus usuaris que "actualitzin de manera urgent" les seves aplicacions a l'última versió, tant per a mòbils com per a ordinadors.

Així ho ha comunicat també l'Oficina de Seguretat de l'Internauta (OSI), organisme pertanyent a l'Institut Nacional de Ciberseguretat (Incibe), i que vetlla per la seguretat dels internautes i les bones pràctiques online. L'OSI recomana als usuaris que actualitzin l'aplicació "tan aviat com sigui possible".

L'oficina pública aconsella anar al centre de descàrregues de Zoom i instal·lar-se l'última versió disponible.

Segons els experts en ciberseguretat, els recursos afectats de l'aplicació de conferències i reunions serien On-Premise Meeting Connector MMR, en versions anteriors a la 4.8.20220815.130.

Les vulnerabilitats podien permetre que un ciberdelinqüent obtingués la transmissió d'àudio i de vídeo d'una reunió on no estigués autoritzat a entrar. A més, l'intrús també podria causar altres tipus d'interrupcions.

Una altra de les conseqüències d'aquests errors detectats permetria, també, poder-se unir a reunions on sí que s'estigués autoritzat a entrar, però mantenint-se invisible per a la resta de participants.

No s'ha pogut confirmar, però, si l'escletxa ha estat realment utilitzada pel ciberespionatge d'alguna reunió.

Aquests errors de seguretat no afectarien els que utilitzen Zoom a través del navegador. 

Precedents de vulnerabilitat

No és el primer cop que aquesta empresa dedicada a les videoconferències té problemes de seguretat. Durant el confinament forçós per la pandèmia de la covid-19, l'any 2020, quan es va fer mundialment coneguda, Zoom ja va ser qüestionada per les seves vulnerabilitats, que finalment va poder solucionar.