Software-ul pentru conferințe video de la Zoom are mai multe probleme decât un server web secret pe Mac. Chiar și pe Windows, site-urile web pe care le vizitați ar putea începe să vă filmeze fără consimțământul dvs. Tot ce trebuie să faci este să dai clic pe un link. Această problemă afectează și Mac-urile.
În timp ce raportările anterioare păreau să indice că problemele Zoom erau specifice macOS, Windows este și el vulnerabil. Dacă Zoom este configurat să pornească camera dvs. în mod implicit în întâlniri, cineva ar putea încorpora un link Zoom într-o pagină web și poate începe imediat să vă înregistreze. Acest lucru ar funcționa fie pe Windows, fie pe Mac.
Zoom insistă „nu au nicio indicație că acest lucru sa întâmplat vreodată” – încă. Compania consideră aceasta o caracteristică și spune că ați acordat permisiunea pentru aceasta dacă clientul dvs. Zoom este configurat să pornească automat camera web atunci când vă alăturați unei întâlniri.
Jonathan LeitschuhSite-ul web de dovadă a conceptului demonstrează acest lucru. Dacă aveți software-ul Zoom instalat și accesați site-ul web, software-ul Zoom se va lansa și se va alătura automat întâlnirii și va începe înregistrarea cu camera web. În cazul macOS, veți vedea acest comportament chiar dacă ați dezinstalat anterior Zoom, datorită unui server web secret, Zoom lasă să funcționeze după ce este dezinstalat. Dar, chiar și pe Windows, Zoom se va lansa dacă îl aveți instalat în prezent.
La început, postarea medie a lui Jonathan Leitschuh părea să sugereze că această problemă exista doar pe MacOS. Dar el a clarificat altfel într-un tweet:
? UTILIZATORI WINDOWS & MAC?
Dacă ați bifat vreodată această casetă în alt browser decât Safari, sunteți și tu vulnerabil. pic.twitter.com/FbG2efEe0R
– Jonathan Leitschuh (@JLLeitschuh) 9 iulie 2019
Am testat acest lucru instalând software-ul Zoom și vizitând site-ul său de dovadă a conceptului folosind Google Chrome.
La prima vizită, vi se va solicita să deschideți aplicația Zoom – presupunând că nu aveți Zoom instalat. Dacă bifați „Deschideți întotdeauna aceste tipuri de linkuri în aplicația asociată”, aveți probleme. Aceasta este o casetă pe care aproape oricine ar verifica pentru a omite clicuri suplimentare în viitor.
Data viitoare când am vizitat site-ul web, Zoom s-a deschis automat, ni s-a alăturat întâlnirii și a pornit camera web. Nu am dat clic pe nicio solicitare și nu am dat nicio aprobare. Fără interacțiune din partea dvs., site-urile rău intenționate v-ar putea înregistra cu ușurință atâta timp cât aveți instalat Zoom.
Vedeți fereastra Zoom și este clar că sunteți înregistrat. Cu toate acestea, un site web rău intenționat ar putea capta niște videoclipuri cu dvs. înainte de a opri conferința video.
Aceasta este o problemă uriașă. Vă recomandăm să dezinstalați Zoom dacă nu îl utilizați frecvent. Dacă aveți nevoie de instalarea acestuia, puteți, de asemenea, să comutați opțiunea „Dezactivați videoclipul când vă alăturați la întâlnire” din fila „Video” din fereastra de setări Zoom pentru a preveni acest lucru.
Pe macOS, nu uitați să verificați serverul web și să îl dezinstalați și el.
Din păcate, cei de la Zoom răspuns oficial situația pare să sugereze că compania consideră aceasta o caracteristică și nu o problemă. Sperăm că înțelege complet gravitatea problemei în curând și își schimbă cursul.