Приложение зум может позволить хакерам шпионить за пользователями Mac через веб-камеры


Приложение Zoom предназначен для безупречной позволяют компаниям проводить встречи по видеоконференции, нажав на веб-ссылку. Но эта же функция также может стать жертвой хакеров, чтобы шпионить за пользователями Mac через веб-камеру, исследователь безопасности говорит.

Zoom App Can Let Hackers Spy on Mac Users Via Webcams

Будьте осторожны с видеоконференций приложение Zoom; функция в Mac клиента продукт теоретически может позволить незнакомцу шпионить за вами через веб-камеру.

Для пользователей зумом, чтобы пригласить людей в видео-конференц-связи конференц-зал на приложение, им нужно только поделиться веб-ссылки. При нажатии на ссылку автоматически запустится приложение—при условии увеличения у пользователя он установлен—и начать запись через веб-камеру компьютера Mac.

Та же функция может быть использована, чтобы шпионить за пользователями зум, по данным исследователь в области безопасности Джонатан Leitschuh, кто начал исследовать приложение в начале этого года.

По данным Leitschuh, хакер может создать встречу и добавьте ссылку на него в веб-сайт. Если владелец компьютера Mac побывала на том сайте, приложение Zoom будет автоматически запускать и начать запись с веб-камеры.

«Недостаток делает до 750 000 компаний по всему миру, которые используют зум для проведения изо дня в день бизнеса», — заявил он в своем блоге в понедельник. «Это может быть встроены в антивирусные программы, или он может быть использован как частью фишинговой кампании».

Чтобы продемонстрировать угрозу, Leitschuh создал доказательство концепции, показывающие, как нападение может работать. (Будьте осторожны: кликать по ссылкам, которые дадут толчок увеличить приложения на Mac, и тянуть вас в видео-встрече, населенный незнакомыми людьми.) Атака также может работать на компьютерах с Windows, Если вы разрешили ваш интернет-браузер для автоматического запуска встреч зум.

В ответ, зум выкатила патч предназначен для предотвращения встреча творца с включение веб-камер участников по умолчанию. Однако, Leitschuh претендует на пропатченной версии все еще может позволить хакеру активировать веб-камеры.

Несмотря на предупреждения Leitschuh, увеличение преуменьшает проблемы безопасности. В компании отмечают, приложения появится на рабочем столе на переднем плане при активации.

«Было бы очевидны для пользователя, что они случайно вышли на митинг и они могли менять настройки видео или немедленно уйти», — сказал Зума в блоге. «Также следует отметить, что у нас нет доказательств, что это когда-либо случалось.»

Рассуждения тоже почему зум не считать, что проблему уязвимости. Приложение было разработано, чтобы позволить пользователям легко принять участие во встрече в режиме видеоконференции с одним щелчком мыши. «Наши клиенты говорили нам, что они выбирают масштаб для скользящие видеосвязи,» компания добавила.

Чтобы предотвратить сунулись, пользователи Зума может перейти в Настройки Приложения, далее перейдите в раздел «видео» и выберите «Выключить видео веб-присоединение к совещанию». Вы также можете защитить себя, прикрывая свою веб-камеру, когда она не используется.

Другой вариант, это удалить приложение Zoom. Но Leitschuh обнаружен даже при удалении программы с компьютеров Mac, он может автоматически переустановить сама, если пользователь нажимает на ссылку на встречу зум пригласить. Чтобы не допустить этого, блоге Leitschuh включает в себя шаги, которые могут помочь пользователю полностью удалить Zoom и будущее переустанавливает от MAC.


Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: