Приложение Zoom предназначен для безупречной позволяют компаниям проводить встречи по видеоконференции, нажав на веб-ссылку. Но эта же функция также может стать жертвой хакеров, чтобы шпионить за пользователями Mac через веб-камеру, исследователь безопасности говорит.
Будьте осторожны с видеоконференций приложение Zoom; функция в Mac клиента продукт теоретически может позволить незнакомцу шпионить за вами через веб-камеру.
Для пользователей зумом, чтобы пригласить людей в видео-конференц-связи конференц-зал на приложение, им нужно только поделиться веб-ссылки. При нажатии на ссылку автоматически запустится приложение—при условии увеличения у пользователя он установлен—и начать запись через веб-камеру компьютера Mac.
Та же функция может быть использована, чтобы шпионить за пользователями зум, по данным исследователь в области безопасности Джонатан Leitschuh, кто начал исследовать приложение в начале этого года.
По данным Leitschuh, хакер может создать встречу и добавьте ссылку на него в веб-сайт. Если владелец компьютера Mac побывала на том сайте, приложение Zoom будет автоматически запускать и начать запись с веб-камеры.
«Недостаток делает до 750 000 компаний по всему миру, которые используют зум для проведения изо дня в день бизнеса», — заявил он в своем блоге в понедельник. «Это может быть встроены в антивирусные программы, или он может быть использован как частью фишинговой кампании».
Чтобы продемонстрировать угрозу, Leitschuh создал доказательство концепции, показывающие, как нападение может работать. (Будьте осторожны: кликать по ссылкам, которые дадут толчок увеличить приложения на Mac, и тянуть вас в видео-встрече, населенный незнакомыми людьми.) Атака также может работать на компьютерах с Windows, Если вы разрешили ваш интернет-браузер для автоматического запуска встреч зум.
В ответ, зум выкатила патч предназначен для предотвращения встреча творца с включение веб-камер участников по умолчанию. Однако, Leitschuh претендует на пропатченной версии все еще может позволить хакеру активировать веб-камеры.
Несмотря на предупреждения Leitschuh, увеличение преуменьшает проблемы безопасности. В компании отмечают, приложения появится на рабочем столе на переднем плане при активации.
«Было бы очевидны для пользователя, что они случайно вышли на митинг и они могли менять настройки видео или немедленно уйти», — сказал Зума в блоге. «Также следует отметить, что у нас нет доказательств, что это когда-либо случалось.»
Рассуждения тоже почему зум не считать, что проблему уязвимости. Приложение было разработано, чтобы позволить пользователям легко принять участие во встрече в режиме видеоконференции с одним щелчком мыши. «Наши клиенты говорили нам, что они выбирают масштаб для скользящие видеосвязи,» компания добавила.
Чтобы предотвратить сунулись, пользователи Зума может перейти в Настройки Приложения, далее перейдите в раздел «видео» и выберите «Выключить видео веб-присоединение к совещанию». Вы также можете защитить себя, прикрывая свою веб-камеру, когда она не используется.
Другой вариант, это удалить приложение Zoom. Но Leitschuh обнаружен даже при удалении программы с компьютеров Mac, он может автоматически переустановить сама, если пользователь нажимает на ссылку на встречу зум пригласить. Чтобы не допустить этого, блоге Leitschuh включает в себя шаги, которые могут помочь пользователю полностью удалить Zoom и будущее переустанавливает от MAC.