Problemi sa Zoom softverom za video konferencije
Softver za video konferencije Zoom ima više sigurnosnih propusta nego što se čini na prvi pogled. Čak i na Windows sistemima, veb stranice koje posećujete mogu početi da vas snimaju bez vaše saglasnosti. Dovoljno je samo da kliknete na određeni link. Ovaj problem, koji je prvobitno bio prijavljen kao specifičan za macOS, pogađa i korisnike Windowsa.
Iako su prvi izveštaji ukazivali na to da su problemi vezani isključivo za macOS, ispostavilo se da je i Windows podložan ovom riziku. Ako je Zoom podešen tako da automatski uključuje vašu kameru prilikom pridruživanja sastancima, neko bi mogao da umetne Zoom link u veb stranicu i započne snimanje. To bi funkcionisalo bez obzira da li koristite Windows ili Mac.
Zoom tvrdi da „nema naznaka da se to ikada dogodilo“—barem ne još. Kompanija ovu situaciju smatra normalnom funkcijom softvera i navodi da ste dali saglasnost za snimanje ukoliko je vaš Zoom klijent podešen da automatski uključuje veb kameru pri ulasku u sastanak.
Jonathan Leitschuh je kreirao veb stranicu koja demonstrira ovaj problem. Ukoliko imate instaliran Zoom softver i posetite ovu stranicu, Zoom će se automatski pokrenuti, pridružiti se sastanku i početi da snima vašu veb kameru. Kod macOS sistema, ovo se može desiti čak i ako ste deinstalirali Zoom, zahvaljujući skrivenom veb serveru koji Zoom ostavlja nakon deinstalacije. Međutim, čak i na Windowsima, Zoom će se pokrenuti ukoliko je trenutno instaliran na vašem računaru.
U početku se činilo da je objava Jonathana Leitschuh-a sugerisala da problem postoji samo na macOS-u. Međutim, on je to pojasnio u tvitu:
? KORISNICI WINDOWS & MAC-a?
Ako ste ikada označili ovo polje u bilo kom pregledaču osim u Safariju, takođe ste ranjivi. pic.twitter.com/FbG2efEe0R
— Jonathan Leitschuh (@JLLeitschuh) 9. jul 2019. godine
Testirali smo ovo tako što smo instalirali Zoom i posetili njegovu veb stranicu za demonstraciju problema koristeći Google Chrome.
Prilikom prve posete, od vas će biti zatraženo da otvorite Zoom aplikaciju ukoliko je već nemate instaliranu. Ukoliko čekirate opciju „Uvek otvaraj ove tipove linkova u odgovarajućoj aplikaciji“, potencijalno ste u problemu. To je opcija koju bi većina korisnika čekirala kako bi izbegla dodatne klikove u budućnosti.
Prilikom sledeće posete toj veb stranici, Zoom se automatski otvara, pridružuje se sastanku i pokreće vašu veb kameru bez ikakvih dodatnih zahteva ili odobrenja. Bez vaše interakcije, zlonamerne veb stranice mogu vas lako snimati ako imate instaliran Zoom.
Videćete prozor Zooma i jasno je da se snimate. Međutim, zlonamerna veb stranica može da snimi deo vašeg video snimka pre nego što prekinete video konferenciju.
Ovo predstavlja ozbiljan problem. Preporučuje se deinstaliranje Zooma ako ga ne koristite često. Ako vam je potreban, možete aktivirati opciju „Isključi moj video kada se pridružim sastanku“ u odeljku „Video“ unutar Zoom podešavanja kako biste sprečili da dođe do neželjenog snimanja.
Na macOS sistemu, ne zaboravite da proverite i deinstalirate i skriveni veb server.
Nažalost, zvanični odgovor Zooma sugeriše da kompanija ovu situaciju smatra karakteristikom, a ne problemom. Nadamo se da će kompanija uskoro shvatiti ozbiljnost problema i promeniti svoj pristup.