A Zoom videokonferencia-szoftverének több problémája van, mint egy titkos webszervernek Mac-en. Még Windows rendszeren is előfordulhat, hogy a felkeresett webhelyek az Ön beleegyezése nélkül filmezhetnek. Nincs más dolgod, mint egy linkre kattintani. Ez a probléma a Mac-eket is érinti.
Míg a korábbi jelentések úgy tűntek, hogy a Zoom problémái kifejezetten a macOS-re vonatkoznak, a Windows is sebezhető. Ha a Zoom úgy van beállítva, hogy a megbeszéléseken alapértelmezés szerint bekapcsolja a kamerát, valaki beágyazhat egy Zoom hivatkozást egy weboldalba, és azonnal elkezdheti a felvételt. Ez Windowson vagy Macen is működne.
Zoomolás ragaszkodik hozzá „nincs semmi jele annak, hogy ez valaha is megtörtént volna” – még. A vállalat ezt szolgáltatásnak tekinti, és azt állítja, hogy Ön engedélyt adott erre, ha a Zoom kliens úgy van beállítva, hogy automatikusan bekapcsolja a webkamerát, amikor csatlakozik egy értekezlethez.
Jonathan Leitschuha proof of concept webhely ezt bizonyítja. Ha telepítve van a Zoom szoftver, és felkeresi a webhelyet, a Zoom szoftver elindul, és automatikusan csatlakozik az értekezlethez, és megkezdi a rögzítést a webkamerával. A macOS esetében ezt a viselkedést akkor is láthatja, ha korábban eltávolította a Zoom-ot, köszönhetően egy titkos webszervernek, a Zoom az eltávolítás után futni hagyja. De még Windows rendszeren is elindul a Zoom, ha jelenleg telepítve van.
Eleinte Jonathan Leitschuh közepes bejegyzése azt sugallta, hogy ez a probléma csak MacOS rendszeren létezik. De egy tweetben az ellenkezőjét pontosította:
? WINDOWS ÉS MAC FELHASZNÁLÓK ?
Ha valaha is bejelölte ezt a négyzetet a Safaritól eltérő böngészőben, akkor Ön is sebezhető. pic.twitter.com/FbG2efEe0R
— Jonathan Leitschuh (@JLLeitschuh) 2019. július 9
Ezt úgy teszteltük, hogy telepítettük a Zoom szoftvert, és meglátogattuk a proof of concept webhelyét a Google Chrome segítségével.
Az első látogatás alkalmával a rendszer felkéri, hogy nyissa meg a Zoom alkalmazást – feltéve, hogy nincs telepítve a Zoom. Ha bejelöli „Mindig nyissa meg az ilyen típusú hivatkozásokat a társított alkalmazásban”, akkor bajban van. Ez egy olyan négyzet, amelyet szinte bárki bejelölne, hogy a jövőben kihagyja az extra kattintásokat.
Amikor legközelebb meglátogattuk a webhelyet, a Zoom automatikusan megnyílt, csatlakozott hozzánk a találkozóhoz, és elindította a webkamerát. Nem kattintottunk semmilyen felszólításra, és nem adtunk jóváhagyást. Az Ön beavatkozása nélkül a rosszindulatú webhelyek könnyen rögzíthetik Önt, amíg telepítve van a Zoom.
Látja a Zoom ablakot, és egyértelmű, hogy Önt rögzíti. Egy rosszindulatú webhely azonban rögzíthet néhány videót Önről, mielőtt leállítja a videokonferenciát.
Ez óriási probléma. Javasoljuk, hogy távolítsa el a Zoom alkalmazást, ha nem használja gyakran. Ha telepítenie kell, a Zoom beállításai ablakában a „Videó” lapon a „Videó kikapcsolása, amikor csatlakozom értekezletre” opciót is átkapcsolhatja, hogy ez ne forduljon elő.
MacOS rendszeren ne felejtse el ellenőrizni a webszervert, és azt is eltávolítani.
Sajnos a Zoom-é hivatalos válasz A helyzet azt sugallja, hogy a vállalat ezt jellemzőnek tekinti, nem pedig problémának. Remélhetőleg hamarosan megérti a probléma teljes súlyosságát, és megváltoztatja az irányt.