Софтуерът за видеоконференции на Zoom има повече проблеми от таен уеб сървър на Mac. Дори в Windows уебсайтовете, които посещавате, могат да започнат да ви снимат без вашето съгласие. Всичко, което трябва да направите, е да щракнете върху връзка. Този проблем засяга и Mac.
Докато предишните доклади изглежда показват, че проблемите на Zoom са специфични за macOS, Windows също е уязвим. Ако Zoom е конфигуриран да включва камерата ви по подразбиране в срещи, някой може да вгради връзка към Zoom в уеб страница и веднага да започне да ви записва. Това ще работи на Windows или Mac.
Увеличаване настоява то „няма индикация, че това някога се е случвало“ – все още. Компанията смята това за функция и казва, че сте дали разрешение за това, ако вашият клиент Zoom е конфигуриран да включва автоматично вашата уеб камера, когато се присъедините към среща.
Джонатан ЛейтшуУебсайтът за доказателство за концепцията демонстрира това. Ако имате инсталиран софтуер Zoom и отидете на уебсайта, софтуерът Zoom ще се стартира и автоматично ще се присъедини към срещата и ще започне да записва с вашата уеб камера. В случая с macOS ще видите това поведение, дори ако преди това сте деинсталирали Zoom, благодарение на таен уеб сървър, Zoom оставя да работи, след като бъде деинсталиран. Но дори и в Windows, Zoom ще се стартира, ако в момента го имате инсталиран.
Първоначално средната публикация на Джонатан Лейтшух изглежда предполагаше, че този проблем съществува само в MacOS. Но той поясни друго в туит:
? ПОТРЕБИТЕЛИ НА WINDOWS И MAC?
Ако някога сте поставяли отметка в това квадратче в който и да е браузър, различен от Safari, вие също сте уязвими. pic.twitter.com/FbG2efEe0R
— Джонатан Лейтшу (@JLLeitschuh) 9 юли 2019 г
Тествахме това, като инсталирахме софтуера Zoom и посетихме неговия уебсайт за доказателство за концепция с помощта на Google Chrome.
При първото посещение ще бъдете подканени да отворите приложението Zoom – ако приемем, че нямате инсталиран Zoom. Ако поставите отметка „Винаги отваряйте тези типове връзки в свързаното приложение“, имате проблеми. Това е поле, което почти всеки би проверил, за да пропусне допълнително щракване в бъдеще.
Следващият път, когато посетихме уебсайта, Zoom автоматично се отвори, присъедини се към срещата и стартира нашата уеб камера. Не щракнахме върху никакви подкани и не дадохме одобрение. Без взаимодействие от ваша страна, злонамерените сайтове могат лесно да ви запишат, стига да имате инсталиран Zoom.
Виждате прозореца за увеличение и е ясно, че сте записани. Въпреки това, злонамерен уебсайт може да заснеме малко видео от вас, преди да спрете видеоконференцията.
Това е огромен проблем. Препоръчваме да деинсталирате Zoom, ако не го използвате често. Ако имате нужда от инсталиране, можете също да превключите опцията „Изключете видеото ми при присъединяване към среща“ в раздела „Видео“ в прозореца с настройки на Zoom, за да предотвратите това да се случи.
В macOS не забравяйте да проверите за уеб сървъра и да го деинсталирате.
За съжаление на Zoom официален отговор ситуацията изглежда предполага, че компанията смята това за характеристика, а не за проблем. Надяваме се, че скоро ще разбере цялата сериозност на проблема и ще промени курса.