Zooms videokonferanseprogramvare har flere problemer enn en hemmelig webserver på Mac. Selv på Windows kan nettsteder du besøker begynne å filme deg uten ditt samtykke. Alt du trenger å gjøre er å klikke på en lenke. Dette problemet påvirker også Mac-er.
Mens tidligere rapportering så ut til å indikere at Zooms problemer var spesifikke for macOS, er Windows også sårbart. Hvis Zoom er konfigurert til å slå på kameraet ditt som standard i møter, kan noen legge inn en Zoom-kobling på en nettside og umiddelbart begynne å ta opp deg. Dette vil fungere på enten Windows eller Mac.
Zoom insisterer den «har ingen indikasjoner på at dette noen gang har skjedd» – ennå. Selskapet anser dette som en funksjon og sier at du har gitt tillatelse til dette hvis Zoom-klienten din er konfigurert til å automatisk slå på webkameraet ditt når du blir med i et møte.
Jonathan Leitschuhproof of concept-nettstedet viser dette. Hvis du har installert Zoom-programvare og går til nettsiden, vil Zoom-programvaren starte og automatisk bli med i møtet og starte opptak med webkameraet ditt. Når det gjelder macOS, vil du se den oppførselen selv om du tidligere avinstallerte Zoom, takket være en hemmelig nettserver som Zoom lar kjøre etter at den er avinstallert. Men selv på Windows vil Zoom starte hvis du for øyeblikket har den installert.
Til å begynne med så det ut til at Jonathan Leitschuhs medium innlegg antydet at dette problemet bare eksisterte på MacOS. Men han avklarte noe annet i en tweet:
? WINDOWS OG MAC-BRUKERE?
Hvis du noen gang har merket av for denne boksen i en annen nettleser enn Safari, er du også sårbar. pic.twitter.com/FbG2efEe0R
— Jonathan Leitschuh (@JLLeitschuh) 9. juli 2019
Vi testet dette ved å installere Zoom-programvaren og besøke proof of concept-nettstedet hans ved hjelp av Google Chrome.
Ved det første besøket blir du bedt om å åpne Zoom-appen – forutsatt at du ikke har Zoom installert. Hvis du krysser av for «Åpne alltid disse typene lenker i den tilknyttede appen», er du i trøbbel. Det er en boks nesten alle ville sjekke for å hoppe over ekstra klikk i fremtiden.
Neste gang vi besøkte nettstedet, åpnet Zoom automatisk, ble med oss på møtet og startet webkameraet vårt. Vi har ikke klikket på noen forespørsler eller gitt noen godkjenning. Uten interaksjon fra din side, kan skadelige nettsteder enkelt registrere deg så lenge du har Zoom installert.
Du ser zoom-vinduet og det er tydelig at du blir tatt opp. Imidlertid kan et ondsinnet nettsted fange opp en video av deg før du stoppet videokonferansen.
Dette er et stort problem. Vi anbefaler å avinstallere Zoom hvis du ikke bruker det ofte. Hvis du trenger det installert, kan du også slå av «Slå videoen min når jeg deltar i møte»-alternativet på «Video»-fanen i Zooms innstillingsvindu for å forhindre at dette skjer.
På macOS, ikke glem å se etter webserveren og avinstallere den også.
Dessverre, Zoom’s offisielt svar til situasjonen synes å foreslå at selskapet anser dette som en funksjon og ikke et problem. Forhåpentligvis forstår den den fulle alvorlighetsgraden av problemet snart og endrer kurs.