Το λογισμικό τηλεδιάσκεψης του Zoom έχει περισσότερα προβλήματα από έναν μυστικό διακομιστή ιστού σε Mac. Ακόμη και στα Windows, οι ιστότοποι που επισκέπτεστε θα μπορούσαν να αρχίσουν να σας βιντεοσκοπούν χωρίς τη συγκατάθεσή σας. Το μόνο που έχετε να κάνετε είναι να κάνετε κλικ σε έναν σύνδεσμο. Αυτό το πρόβλημα επηρεάζει και τους Mac.
Ενώ οι προηγούμενες αναφορές έδειχναν ότι τα προβλήματα του Zoom αφορούσαν συγκεκριμένα το macOS, τα Windows είναι επίσης ευάλωτα. Εάν το Zoom έχει ρυθμιστεί ώστε να ενεργοποιεί την κάμερά σας από προεπιλογή στις συσκέψεις, κάποιος θα μπορούσε να ενσωματώσει έναν σύνδεσμο Zoom σε μια ιστοσελίδα και να ξεκινήσει αμέσως την εγγραφή σας. Αυτό θα λειτουργούσε είτε σε Windows είτε σε Mac.
Ανίπταμαι διαγωνίως επιμένει «Δεν έχει καμία ένδειξη ότι αυτό έχει συμβεί ποτέ»—ακόμα. Η εταιρεία θεωρεί ότι αυτό είναι χαρακτηριστικό και λέει ότι έχετε δώσει την άδεια για αυτό, εάν το πρόγραμμα-πελάτη Zoom σας έχει ρυθμιστεί να ενεργοποιεί αυτόματα την κάμερα web όταν συμμετέχετε σε μια σύσκεψη.
Jonathan LeitschuhΟ ιστότοπος της απόδειξης της ιδέας το αποδεικνύει αυτό. Εάν έχετε εγκαταστήσει το λογισμικό Zoom και μεταβείτε στον ιστότοπο, το λογισμικό Zoom θα ξεκινήσει και θα συμμετάσχει αυτόματα στη σύσκεψη και θα ξεκινήσει την εγγραφή με την κάμερα web. Στην περίπτωση του macOS, θα δείτε αυτή τη συμπεριφορά ακόμα κι αν είχατε απεγκαταστήσει προηγουμένως το Zoom, χάρη σε έναν μυστικό διακομιστή ιστού που το Zoom αφήνει να εκτελείται μετά την απεγκατάστασή του. Αλλά, ακόμη και στα Windows, το Zoom θα ξεκινήσει εάν το έχετε εγκαταστήσει αυτήν τη στιγμή.
Στην αρχή, η μεσαία ανάρτηση του Jonathan Leitschuh φαινόταν να υποδηλώνει ότι αυτό το ζήτημα υπήρχε μόνο στο MacOS. Αλλά διευκρίνισε διαφορετικά σε ένα tweet:
? ΧΡΗΣΤΕΣ WINDOWS & MAC;
Εάν έχετε τσεκάρει ποτέ αυτό το πλαίσιο σε οποιοδήποτε πρόγραμμα περιήγησης εκτός του Safari, είστε επίσης ευάλωτοι. pic.twitter.com/FbG2efEe0R
— Jonathan Leitschuh (@JLLeitschuh) 9 Ιουλίου 2019
Το δοκιμάσαμε εγκαθιστώντας το λογισμικό Zoom και επισκεπτόμενοι τον ιστότοπο απόδειξης της ιδέας χρησιμοποιώντας το Google Chrome.
Κατά την πρώτη επίσκεψη, θα σας ζητηθεί να ανοίξετε την εφαρμογή Zoom—υποθέτοντας ότι δεν έχετε εγκαταστήσει το Zoom. Εάν επιλέξετε “Να ανοίγουν πάντα αυτοί οι τύποι συνδέσμων στη συσχετισμένη εφαρμογή”, αντιμετωπίζετε πρόβλημα. Αυτό είναι ένα πλαίσιο που σχεδόν οποιοσδήποτε θα τσεκάρει για να παραλείψει επιπλέον κλικ στο μέλλον.
Την επόμενη φορά που επισκεφτήκαμε τον ιστότοπο, το Zoom άνοιξε αυτόματα, μας συνέδεσε στη σύσκεψη και ξεκίνησε την κάμερα web. Δεν κάναμε κλικ σε κανένα μήνυμα προτροπής ούτε δώσαμε καμία έγκριση. Χωρίς αλληλεπίδραση εκ μέρους σας, οι κακόβουλοι ιστότοποι θα μπορούσαν εύκολα να σας καταγράψουν, εφόσον έχετε εγκαταστήσει το Zoom.
Βλέπετε το παράθυρο Zoom και είναι ξεκάθαρο ότι καταγράφεστε. Ωστόσο, ένας κακόβουλος ιστότοπος θα μπορούσε να καταγράψει κάποιο βίντεο σας προτού διακόψετε τη βιντεοδιάσκεψη.
Αυτό είναι ένα τεράστιο ζήτημα. Συνιστούμε να απεγκαταστήσετε το Zoom εάν δεν το χρησιμοποιείτε συχνά. Εάν θέλετε να το εγκαταστήσετε, μπορείτε επίσης να κάνετε εναλλαγή της επιλογής “Απενεργοποίηση βίντεό μου όταν συμμετέχω σε σύσκεψη” στην καρτέλα “Βίντεο” στο παράθυρο ρυθμίσεων του Zoom για να αποτρέψετε αυτό το ενδεχόμενο.
Στο macOS, μην ξεχάσετε να ελέγξετε για τον διακομιστή ιστού και να τον απεγκαταστήσετε επίσης.
Δυστυχώς, του Zoom επίσημη απάντηση στην κατάσταση φαίνεται να υποδηλώνει ότι η εταιρεία το θεωρεί αυτό χαρακτηριστικό και όχι πρόβλημα. Ας ελπίσουμε ότι θα καταλάβει σύντομα την πλήρη σοβαρότητα του ζητήματος και θα αλλάξει πορεία.