Zoom позволява на уебсайтовете да започнат да ви снимат без вашето съгласие, дори в Windows
Софтуерът за видеоконференции на Zoom има повече проблеми от таен уеб сървър на Mac. Дори в Windows уебсайтовете, които посещавате, могат да започнат да ви снимат без вашето съгласие. Всичко, което трябва да направите, е да щракнете върху връзка. Този проблем засяга и Mac.
Докато предишните доклади изглежда показват, че проблемите на Zoom са специфични за macOS, Windows също е уязвим. Ако Zoom е конфигуриран да включва камерата ви по подразбиране в срещи, някой може да вгради връзка към Zoom в уеб страница и веднага да започне да ви записва. Това ще работи на Windows или Mac.
Увеличаване настоява няма индикации, че това някога се е случвало — все още. Компанията смята това за функция и казва, че сте дали разрешение за това, ако вашият клиент Zoom е конфигуриран да включва автоматично вашата уеб камера, когато се присъедините към среща.
Джонатан Лейтшух Уебсайтът за доказателство за концепцията демонстрира това. Ако имате инсталиран софтуер Zoom и отидете на уебсайта, софтуерът Zoom ще се стартира и автоматично ще се присъедини към срещата и ще започне да записва с вашата уеб камера. В случая с macOS ще видите това поведение, дори ако преди това сте деинсталирали Zoom, благодарение на таен уеб сървър, Zoom оставя да работи, след като бъде деинсталиран. Но дори и в Windows, Zoom ще се стартира, ако в момента го имате инсталиран.
Първоначално средната публикация на Джонатан Лейтшух изглежда предполагаше, че този проблем съществува само в MacOS. Но той поясни друго в туит:
РекламаПОТРЕБИТЕЛИ НА WINDOWS И MAC
Ако някога сте поставяли отметка в това квадратче в който и да е браузър, различен от Safari, вие също сте уязвими. pic.twitter.com/FbG2efEe0R- Джонатан Лейтшу (@JLLeitschuh) 9 юли 2019 г
Тествахме това, като инсталирахме софтуера Zoom и посетихме неговия уебсайт за доказателство за концепция с помощта на Google Chrome.
При първото посещение ще бъдете подканени да отворите приложението Zoom - ако приемем, че нямате инсталиран Zoom. Ако отметнете Винаги отваряйте тези типове връзки в свързаното приложение, имате проблеми. Това е поле, което почти всеки би проверил, за да пропусне допълнително щракване в бъдеще.
Следващият път, когато посетихме уебсайта, Zoom автоматично се отвори, присъедини се към срещата и стартира нашата уеб камера. Не щракнахме върху никакви подкани и не дадохме одобрение. Без взаимодействие от ваша страна, злонамерените сайтове могат лесно да ви запишат, стига да имате инсталиран Zoom.
Виждате прозореца за увеличение и е ясно, че сте записани. Въпреки това, злонамерен уебсайт може да заснеме малко видео от вас, преди да спрете видеоконференцията.
Това е огромен проблем. Препоръчваме да деинсталирате Zoom, ако не го използвате често. Ако имате нужда от инсталиране, можете също да превключите опцията Изключване на видеото ми при присъединяване към среща в раздела Видео в прозореца с настройки на Zoom, за да предотвратите това да се случи.
РекламаВ macOS, не забравяйте да проверете за уеб сървъра и го деинсталирайте също.
За съжаление, Zoom’s официален отговор ситуацията изглежда предполага, че компанията смята това за характеристика, а не за проблем. Надяваме се, че скоро ще разбере цялата сериозност на проблема и ще промени курса.
СВЪРЗАНИ: Как да видите дали Zoom изпълнява таен уеб сървър на вашия Mac (и да го премахнете)
ПРОЧЕТЕТЕ СЛЕДВАЩО- & rsaquo; Кибер понеделник 2021: Най-добрите технологични сделки
- › Функции срещу формули в Microsoft Excel: Каква е разликата?
- › Компютърната папка е 40: Как Xerox Star създаде работния плот
- › 5 уебсайта, които всеки потребител на Linux трябва да направи отметка
- › Как да намерите своя Spotify Wrapped 2021
- › Какво представлява MIL-SPEC защита от изпускане?
Джош Хендриксън е главен редактор на Review Geek. Той работи в ИТ от близо десетилетие, включително четири години, прекарани в ремонт и обслужване на компютри за Microsoft. Той също така е ентусиаст на интелигентен дом, който изгради свое собствено интелигентно огледало само с рамка, малко електроника, Raspberry Pi и код с отворен код.
Прочетете пълната биография