Il software di videoconferenza di Zoom ha più problemi di un server web segreto su Mac. Anche su Windows, i siti web che visiti potrebbero iniziare a filmarti senza il tuo consenso. Tutto quello che devi fare è fare clic su un collegamento. Questo problema riguarda anche i Mac.
Mentre i rapporti precedenti sembravano indicare che i problemi di Zoom erano specifici di macOS, anche Windows è vulnerabile. Se Zoom è configurato per accendere la videocamera per impostazione predefinita nelle riunioni, qualcuno potrebbe incorporare un collegamento Zoom in una pagina Web e iniziare immediatamente a registrarti. Questo funzionerebbe su Windows o Mac.
Ingrandisci insiste “non ha alcuna indicazione che questo sia mai accaduto”, ma. L’azienda considera questa una funzionalità e afferma che hai dato il permesso per questo se il tuo client Zoom è configurato per accendere automaticamente la tua webcam quando partecipi a una riunione.
Jonathan LeitschuhIl sito web di proof of concept lo dimostra. Se si dispone del software Zoom installato e si visita il sito Web, il software Zoom verrà avviato e si unirà automaticamente alla riunione e inizierà la registrazione con la webcam. Nel caso di macOS, vedresti quel comportamento anche se in precedenza hai disinstallato Zoom, grazie a un server web segreto Zoom lascia in esecuzione dopo che è stato disinstallato. Ma, anche su Windows, Zoom verrà avviato se è attualmente installato.
All’inizio, il post medio di Jonathan Leitschuh sembrava suggerire che questo problema esistesse solo su MacOS. Ma ha chiarito il contrario in un tweet:
? UTENTI WINDOWS E MAC?
Se hai mai selezionato questa casella su qualsiasi browser diverso da Safari, sei vulnerabile anche tu. pic.twitter.com/FbG2efEe0R
– Jonathan Leitschuh (@JLLeitschuh) 9 luglio 2019
L’abbiamo testato installando il software Zoom e visitando il suo sito Web di proof of concept utilizzando Google Chrome.
Alla prima visita, ti verrà chiesto di aprire l’app Zoom, supponendo che non sia installato Zoom. Se selezioni “Apri sempre questi tipi di link nell’app associata”, sei nei guai. Questa è una casella che quasi tutti controllerebbero per saltare i clic aggiuntivi in futuro.
La volta successiva che abbiamo visitato il sito Web, Zoom si è aperto automaticamente, si è unito a noi alla riunione e ha avviato la nostra webcam. Non abbiamo fatto clic su alcuna richiesta né dato alcuna approvazione. Senza interazione da parte tua, i siti dannosi potrebbero facilmente registrarti finché hai Zoom installato.
Vedi la finestra Zoom ed è chiaro che stai registrando. Tuttavia, un sito Web dannoso potrebbe acquisire alcuni tuoi video prima che interrompessi la videoconferenza.
Questo è un grosso problema. Consigliamo di disinstallare Zoom se non lo usi frequentemente. Se è necessario che sia installato, è anche possibile attivare o disattivare l’opzione “Disattiva il video quando si accede alla riunione” nella scheda “Video” nella finestra delle impostazioni di Zoom per evitare che ciò accada.
Su macOS, non dimenticare di controllare il server web e disinstallarlo anche tu.
Sfortunatamente, Zoom’s risposta ufficiale alla situazione sembra suggerire che l’azienda consideri questa una caratteristica e non un problema. Si spera che comprenda presto l’intera gravità del problema e cambi rotta.