Zoom umožňuje webům začít vás natáčet bez vašeho souhlasu, dokonce i ve Windows

Software Zoom pro videokonference má více problémů než tajný webový server na Macu. I v systému Windows vás mohou navštívené webové stránky začít natáčet bez vašeho souhlasu. Jediné, co musíte udělat, je kliknout na odkaz. Tento problém se týká i počítačů Mac.

Zatímco předchozí zprávy naznačovaly, že problémy aplikace Zoom byly specifické pro macOS, Windows je také zranitelný. Pokud je Zoom nakonfigurován tak, aby ve výchozím nastavení zapínal vaši kameru na schůzkách, někdo by mohl vložit odkaz na Zoom na webovou stránku a okamžitě vás začít nahrávat. To by fungovalo na Windows nebo Mac.

Zvětšení trvá na tom „nemá žádný náznak, že se to někdy stalo“ – zatím. Společnost to považuje za funkci a říká, že jste k tomu udělili povolení, pokud je váš klient Zoom nakonfigurován tak, aby automaticky zapnul webovou kameru, když se připojíte ke schůzce.

Jonathan LeitschuhWebová stránka proof of concept to dokazuje. Pokud máte nainstalovaný software Zoom a přejdete na webovou stránku, spustí se software Zoom a automaticky se připojí ke schůzce a začne nahrávat pomocí vaší webové kamery. V případě macOS byste toto chování viděli, i když jste Zoom dříve odinstalovali, díky tajnému webovému serveru Zoom po odinstalaci zůstane spuštěný. Ale i ve Windows se Zoom spustí, pokud jej máte aktuálně nainstalovaný.

Zprvu se zdálo, že střední příspěvek Jonathana Leitschuha naznačoval, že tento problém existuje pouze na MacOS. V tweetu ale vysvětlil něco jiného:

? UŽIVATELÉ WINDOWS A MAC?
Pokud jste někdy zaškrtli toto políčko v jakémkoli jiném prohlížeči než Safari, jste také zranitelní. pic.twitter.com/FbG2efEe0R

— Jonathan Leitschuh (@JLLeitschuh) 9. července 2019

Testovali jsme to instalací softwaru Zoom a návštěvou jeho webové stránky pro ověření konceptu pomocí prohlížeče Google Chrome.

Při první návštěvě budete vyzváni k otevření aplikace Zoom – za předpokladu, že nemáte nainstalovanou aplikaci Zoom. Pokud zaškrtnete „Vždy otevírat tyto typy odkazů v přidružené aplikaci“, máte potíže. To je políčko, které by zaškrtl téměř každý, aby v budoucnu přeskočil další kliknutí.

Když jsme příště navštívili web, Zoom se automaticky otevřel, připojil se k nám na schůzku a spustil naši webovou kameru. Neklikali jsme na žádné výzvy ani neschvalovali. Bez vaší interakce by vás škodlivé stránky mohly snadno zaznamenávat, pokud máte nainstalovaný Zoom.

Vidíte okno Zoom a je jasné, že jste nahráváni. Škodlivý web však může zachytit nějaké vaše video, než videokonferenci zastavíte.

To je obrovský problém. Pokud Zoom nepoužíváte často, doporučujeme odinstalovat. Pokud jej potřebujete nainstalovat, můžete také přepnout možnost „Vypnout mé video při připojování ke schůzce“ na kartě „Video“ v okně nastavení Zoomu, abyste tomu zabránili.

V systému macOS nezapomeňte zkontrolovat webový server a také jej odinstalovat.

Bohužel, Zoom oficiální odpověď Zdá se, že situace naznačuje, že společnost to považuje za vlastnost, nikoli za problém. Doufejme, že brzy pochopí plnou závažnost problému a změní kurz.