Зоом-ов софтвер за видео конференције има више проблема него тајни веб сервер на Мац-у. Чак и на Виндовс-у, веб локације које посећујете могу да почну да вас снимају без вашег пристанка. Све што треба да урадите је да кликнете на везу. Овај проблем утиче и на Мац рачунаре.
Док се чинило да су претходни извештаји указивали на то да су Зоом-ови проблеми специфични за мацОС, Виндовс је такође рањив. Ако је Зоом конфигурисан да подразумевано укључује вашу камеру на састанцима, неко би могао да угради зум везу у веб страницу и одмах почне да вас снима. Ово би функционисало или на Виндовс-у или Мац-у.
Зоом инсистира то „нема назнака да се то икада догодило“—још. Компанија ово сматра функцијом и каже да сте дали дозволу за ово ако је ваш Зоом клијент конфигурисан да аутоматски укључује вашу веб камеру када се придружите састанку.
Јонатхан Леитсцхух‘с прооф оф цонцепт веб локација то демонстрира. Ако имате инсталиран Зоом софтвер и идите на веб локацију, софтвер Зоом ће се покренути и аутоматски се придружити састанку и почети да снима вашом веб камером. У случају мацОС-а, видели бисте то понашање чак и ако сте претходно деинсталирали Зоом, захваљујући тајном веб серверу, Зоом престаје да ради након што је деинсталиран. Али, чак и на Виндовс-у, Зоом ће се покренути ако га тренутно имате инсталиран.
У почетку је изгледало да је средња објава Џонатана Лајтшуа сугерисала да ово питање постоји само на МацОС-у. Али он је другачије појаснио у твиту:
? КОРИСНИЦИ ВИНДОВС & МАЦ-а?
Ако сте икада означили ово поље у било ком прегледачу осим у Сафарију, такође сте рањиви. пиц.твиттер.цом/ФбГ2ефЕе0Р
— Јонатхан Леитсцхух (@ЈЛЛеитсцхух) 9. јула 2019. године
То смо тестирали тако што смо инсталирали Зоом софтвер и посетили његову веб локацију за доказ концепта користећи Гоогле Цхроме.
Приликом прве посете, од вас ће бити затражено да отворите апликацију Зоом—под претпоставком да немате инсталиран Зоом. Ако означите „Увек отварај ове врсте веза у повезаној апликацији“, у невољи сте. То је оквир који би скоро свако означио да би прескочио додатне кликове у будућности.
Следећи пут када смо посетили веб локацију, Зоом се аутоматски отворио, придружио нам се на састанку и покренуо нашу веб камеру. Нисмо кликнули на упите нити дали било какво одобрење. Без ваше интеракције, злонамерне веб локације могу лако да вас сниме све док имате инсталиран Зоом.
Видите прозор зумирања и јасно је да сте снимљени. Међутим, злонамерна веб локација би могла да сними неки ваш видео снимак пре него што прекинете видео конференцију.
Ово је огроман проблем. Препоручујемо да деинсталирате Зоом ако га не користите често. Ако вам је потребно да га инсталирате, такође можете да укључите опцију „Искључи мој видео када се придружим састанку“ на картици „Видео“ у прозору подешавања Зоом-а да бисте спречили да се то догоди.
На мацОС-у, не заборавите да проверите веб сервер и да га деинсталирате.
Нажалост, Зоом званични одговор Чини се да ситуација указује на то да компанија ово сматра карактеристикама, а не проблемом. Надамо се да ће ускоро схватити сву озбиљност проблема и променити курс.