Приложение для видеоконференций Zoom имеет серьезную проблему безопасности, из-за которой кто-либо может использовать вашу веб-камеру, добавляя вас к видеовызову без вашего разрешения.
Это серьезный недостаток конкурента Skype, который может позволить любому получить доступ к вашей камере, просто отправив вам ссылку на видеоконференцию. Веб-сайту было бы легко обманом заставить вас щелкнуть ссылку Zoom, скрыв эту опцию на изображении или во всплывающем окне и активировав веб-камеру без вашего ведома.
Связанный: Лучший VPN
Этой проблеме подвержены четыре миллиона пользователей Zoom, которые установили приложение Zoom для Mac, включая 750 000 компаний, которые используют Zoom для ведения повседневной деятельности.
Удаление приложения также не решает проблему. Когда вы устанавливаете приложение Zoom, также устанавливается веб-сервер, который автоматически принимает приглашения на собрания при нажатии на ссылку. Он разработан для того, чтобы сделать видеовызовы удобными. Однако это означает, что приложение не делает паузу, чтобы запросить разрешение на доступ к вашей камере, когда вы звоните.
– функция, которой легко могут воспользоваться вредоносные веб-сайты.Даже если вы удалите приложение, этот веб-сервер никуда не денется, а это означает, что Zoom может переустановить приложение для вас, когда захочет, без вашего согласия, оставив вас на исходной точке.
Проблема была первоначально обнаружена исследователем безопасности. Джонатан Лейчух в марте. Лейтшу напрямую связался с Zoom, объяснив обнаруженные проблемы и предложив быстрое решение. – отключить опцию, которая позволяет звонящим автоматически включать видео для всех – Zoom может реализовать, пока работает над решением проблемы.
В течение 90-дневного периода публичного раскрытия информации Лейтшу отправил в Zoom твит, предупредив, что собирается обнародовать эту информацию. Zoom заявила, что «не видит включенное видео по умолчанию как уязвимость безопасности».
Привет, Джонатан, спасибо, что обратили на это внимание! В качестве решения в первую очередь видео мы не рассматриваем включение видео по умолчанию как уязвимость безопасности, мы позволяем пользователям устанавливать свои собственные предпочтения видео. Подробности о том, как пользователи могут это настроить, можно найти здесь: https://t.co/Yr1mjUIWaE
— Зум (@zoom_us) 8 июля 2019 г.
Однако проблема не в том, что по умолчанию есть видео. Проблема в том, что этот параметр контролируется тем, кто инициирует вызов. Настройки видеоконференции Zoom позволяют вызывающему абоненту переключать видео «Участников» на «Вкл.», когда начало звонка, что означает, что любой, кто нажмет на ссылку, автоматически найдет свою веб-камеру включенный.
Zoom медлил с устранением недостатка безопасности, проведя первое собрание по его устранению 11 июня (за 18 дней до 90-дневного публичного крайний срок раскрытия информации), а затем, наконец, 24 июня внедрить быстрое решение Leitschuh, вместо того, чтобы предлагать постоянное решение своей проблемы. собственный.
Связанный: Лучший бесплатный VPN
Проблема с веб-камерой снова возникла 7 июля, но – согласно таймлайну в посте Лейтшуха – Zoom снова удалось это исправить 8 июля.
О постоянном решении пока речи не идет. Zoom заявил что он начнет сохранять индивидуальные настройки пользователя, чтобы определить, будет ли видео включено или выключено при их присоединении. звонок в этом месяце, но это мало поможет тем, кто решит оставить свое видео включенным по умолчанию.
Это также не решит проблему с веб-сервером, но вы можете посетить Средний пост следовать собственным предложениям Лейтшу по удалению веб-сервера.
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.
