Oprogramowanie do wideokonferencji Zoom ma więcej problemów niż tajny serwer WWW na Macu. Nawet w systemie Windows odwiedzane witryny mogą zacząć Cię filmować bez Twojej zgody. Wszystko, co musisz zrobić, to kliknąć link. Ten problem dotyczy również komputerów Mac.
Podczas gdy poprzednie raporty zdawały się wskazywać, że problemy Zoom były specyficzne dla macOS, Windows również jest podatny na ataki. Jeśli Zoom jest skonfigurowany tak, aby domyślnie włączał kamerę na spotkaniach, ktoś może osadzić łącze Zoom na stronie internetowej i natychmiast rozpocząć nagrywanie. To działałoby w systemie Windows lub Mac.
Powiększenie nalega „nie ma żadnego wskazania, że to się kiedykolwiek wydarzyło” —jeszcze. Firma uważa to za funkcję i twierdzi, że wyraziłeś na to zgodę, jeśli klient Zoom jest skonfigurowany tak, aby automatycznie włączał kamerę internetową po dołączeniu do spotkania.
Jonathan LeitschuhDowodzi tego strona internetowa proof of concept. Jeśli masz zainstalowane oprogramowanie Zoom i przejdziesz do witryny internetowej, oprogramowanie Zoom uruchomi się i automatycznie dołączy do spotkania oraz rozpocznie nagrywanie kamerą internetową. W przypadku systemu macOS zobaczysz to zachowanie, nawet jeśli wcześniej odinstalowałeś Zoom, dzięki tajnemu serwerowi internetowemu Zoom pozostawia uruchomiony po odinstalowaniu. Ale nawet w systemie Windows Zoom uruchomi się, jeśli obecnie masz go zainstalowanego.
Początkowo średni post Jonathana Leitschuha zdawał się sugerować, że ten problem istnieje tylko na MacOS. Ale wyjaśnił inaczej w tweecie:
? UŻYTKOWNICY WINDOWS I MAC?
Jeśli kiedykolwiek zaznaczyłeś to pole w dowolnej przeglądarce innej niż Safari, również jesteś narażony. pic.twitter.com/FbG2efEe0R
– Jonathan Leitschuh (@JLLeitschuh) 9 lipca 2019 r
Przetestowaliśmy to, instalując oprogramowanie Zoom i odwiedzając jego witrynę proof of concept przy użyciu przeglądarki Google Chrome.
Podczas pierwszej wizyty zostaniesz poproszony o otwarcie aplikacji Zoom – zakładając, że nie masz zainstalowanego Zoom. Jeśli zaznaczysz „Zawsze otwieraj tego typu linki w powiązanej aplikacji”, masz kłopoty. To pole, które prawie każdy by zaznaczył, aby pominąć dodatkowe klikanie w przyszłości.
Następnym razem, gdy odwiedziliśmy witrynę, Zoom otworzył się automatycznie, dołączył do nas na spotkanie i uruchomił naszą kamerę internetową. Nie kliknęliśmy żadnych monitów ani nie wydaliśmy żadnej zgody. Bez interakcji z Twojej strony złośliwe witryny mogą z łatwością Cię zarejestrować, o ile masz zainstalowany Zoom.
Widzisz okno Zoom i jasne jest, że jesteś nagrywany. Jednak złośliwa witryna może przechwycić Twój film, zanim zatrzymasz wideokonferencję.
To jest ogromny problem. Zalecamy odinstalowanie Zoom, jeśli nie używasz go często. Jeśli potrzebujesz go zainstalować, możesz również przełączyć opcję „Wyłącz moje wideo podczas dołączania do spotkania” na karcie „Wideo” w oknie ustawień Zoom, aby temu zapobiec.
W systemie macOS nie zapomnij sprawdzić serwera internetowego i również go odinstalować.
Niestety Zoom’s oficjalna odpowiedź sytuacja wydaje się sugerować, że firma uważa to za cechę, a nie problem. Miejmy nadzieję, że wkrótce zrozumie całą wagę problemu i zmieni kurs.