Zoom lar nettsteder begynne å filme deg uten ditt samtykke, selv på Windows

Zoom logo



Zooms videokonferanseprogramvare har flere problemer enn en hemmelig webserver på Mac. Selv på Windows kan nettsteder du besøker begynne å filme deg uten ditt samtykke. Alt du trenger å gjøre er å klikke på en lenke. Dette problemet påvirker også Mac-er.

Mens tidligere rapportering så ut til å indikere at Zooms problemer var spesifikke for macOS, er Windows også sårbart. Hvis Zoom er konfigurert til å slå på kameraet ditt som standard i møter, kan noen legge inn en Zoom-kobling på en nettside og umiddelbart begynne å ta opp deg. Dette vil fungere på enten Windows eller Mac.





Zoom insisterer det har ingen indikasjoner på at dette noen gang har skjedd – ennå. Selskapet anser dette som en funksjon og sier at du har gitt tillatelse til dette hvis Zoom-klienten din er konfigurert til å automatisk slå på webkameraet ditt når du blir med i et møte.

Jonathan Leitschuh sitt proof of concept-nettsted viser dette. Hvis du har installert Zoom-programvare og går til nettsiden, vil Zoom-programvaren starte og automatisk bli med i møtet og starte opptak med webkameraet ditt. Når det gjelder macOS, vil du se den oppførselen selv om du tidligere avinstallerte Zoom, takket være en hemmelig nettserver som Zoom lar kjøre etter at den er avinstallert. Men selv på Windows vil Zoom starte hvis du for øyeblikket har den installert.



Til å begynne med så det ut til at Jonathan Leitschuhs medium innlegg antydet at dette problemet bare eksisterte på MacOS. Men han avklarte noe annet i en tweet:

Annonse

Vi testet dette ved å installere Zoom-programvaren og besøke proof of concept-nettstedet hans ved hjelp av Google Chrome.

Ved det første besøket vil du bli bedt om å åpne Zoom-appen – forutsatt at du ikke har Zoom installert. Hvis du merker av for Åpne alltid denne typen lenker i den tilknyttede appen, er du i trøbbel. Det er en boks nesten alle ville sjekke for å hoppe over ekstra klikk i fremtiden.

Åpne alltid denne typen lenker i den tilknyttede appen

Neste gang vi besøkte nettstedet, åpnet Zoom automatisk, ble med oss ​​på møtet og startet webkameraet vårt. Vi klikket ikke på noen forespørsler eller ga noen godkjenning. Uten interaksjon fra din side, kan skadelige nettsteder enkelt registrere deg så lenge du har Zoom installert.

Du ser zoom-vinduet og det er tydelig at du blir tatt opp. Imidlertid kan et skadelig nettsted fange opp en video av deg før du stoppet videokonferansen.

Zoom videokonferanse

Dette er et stort problem. Vi anbefaler å avinstallere Zoom hvis du ikke bruker det ofte. Hvis du trenger den installert, kan du også slå av videoen min når du deltar i møte-alternativet på Video-fanen i Zooms innstillingsvindu for å forhindre at dette skjer.

Annonse

På macOS, ikke glem det se etter webserveren og avinstaller det også.

Dessverre, Zoom's offisielt svar til situasjonen synes å foreslå at selskapet anser dette som en funksjon og ikke et problem. Forhåpentligvis forstår den den fulle alvorlighetsgraden av problemet snart og endrer kurs.

I SLEKT: Hvordan se om Zoom kjører en hemmelig webserver på Mac-en din (og fjern den)

LES NESTE
  • & rsaquo; Cyber ​​Monday 2021: Beste tekniske tilbud
  • › Funksjoner vs. formler i Microsoft Excel: Hva er forskjellen?
  • › Datamaskinmappen er 40: Hvordan Xerox Star skapte skrivebordet
  • › 5 nettsteder hver Linux-bruker bør bokmerke
  • › Slik finner du Spotify Wrapped 2021
  • › Hva er MIL-SPEC fallbeskyttelse?
Profilbilde for Josh Hendrickson Josh Hendrickson
Josh Hendrickson er sjefredaktør for Review Geek. Han har jobbet med IT i nesten et tiår, inkludert fire år med å reparere og vedlikeholde datamaskiner for Microsoft. Han er også en smarthome-entusiast som bygde sitt eget smarte speil med bare en ramme, litt elektronikk, en Raspberry Pi og åpen kildekode.
Les hele bio

Interessante Artikler