Zoom, en velkjent plattform for videokonferanser, har nylig havnet i søkelyset på grunn av en alvorlig sikkerhetsbrist. Mac-versjonen av applikasjonen viser seg å kjøre en skjult webserver i bakgrunnen, selv etter at programmet er avinstallert. Denne serveren kan potensielt misbrukes for å installere Zoom på nytt uten brukerens samtykke og aktivere kameraet uten forvarsel.
Er du usikker på om din Mac er berørt? Her er en enkel sjekk for å avsløre om den hemmelige webserveren fortsatt er aktiv på maskinen din.
Først, undersøk om hovedapplikasjonen er installert. Åpne Finder, velg «Programmer», og let etter «zoom.us». Hvis du finner appen her, er sannsynligheten stor for at webserveren også er i drift.
Men selv om Zoom-appen ikke er tilstede, kan webserveren fortsatt være aktiv i bakgrunnen hvis du tidligere har installert og avinstallert programmet.
For å bekrefte om webserveren kjører, åpne Terminal-vinduet. Dette kan gjøres ved å trykke Kommando+Mellomrom, skrive «Terminal» og trykke Enter. Alternativt kan du finne Terminal i Finder under Programmer > Verktøy.
Skriv inn følgende kommando og trykk Enter for å sjekke om serveren er aktiv:
lsof -i :19421
Dersom du ser en prosess kalt «ZoomOpener» som kjører, er webserveren i drift. Hvis du ikke ser noen slik prosess, er den ikke aktiv.
Hvis du oppdager at Zooms webserver kjører og ønsker å fjerne Zoom fullstendig fra systemet ditt, må du utføre følgende kommandoer.
Det forutsettes at du først har avinstallert selve Zoom-applikasjonen fra Programmer-mappen. Hvis ikke, er det stor sjanse for at en Zoom-oppdatering vil reaktivere webserveren.
pkill ZoomOpener rm -rf ~/.zoomus
Dersom du ønsker å beholde Zoom installert, anbefales det, ifølge Lifehacker, å aktivere innstillingen «Slå av videoen min når du blir med i et møte» for å ivareta sikkerheten. Jonathan Leitschuhs originale avsløring gir mer detaljert informasjon om dette problemet.
Det kan også være lurt å vurdere nettleserbaserte videokonferanseløsninger i fremtiden. Ved å bruke en applikasjon direkte i nettleseren, uten å installere programvare, unngår du at lyssky aktiviteter kan utføres i bakgrunnen på datamaskinen din.
Et pro-tips er å rett og slett avinstallere alle møteapplikasjoner fra maskinen din og heller benytte nettleserversjonen. De fungerer utmerket nå og apper kjører ofte unødvendige prosesser i bakgrunnen, som tar ressurser selv når de ikke er i bruk.
— SwiftOnSecurity (@SwiftOnSecurity) 9. juli 2019