Программное обеспечение для видеоконференций Zoom имеет больше проблем, чем секретный веб-сервер на Mac. Даже в Windows веб-сайты, которые вы посещаете, могут начать снимать вас без вашего согласия. Все, что вам нужно сделать, это щелкнуть ссылку. Эта проблема затрагивает и Mac.
В то время как предыдущие отчеты, казалось, указывали, что проблемы Zoom были характерны для macOS, Windows тоже уязвима. Если Zoom настроен на включение вашей камеры по умолчанию на собраниях, кто-то может встроить ссылку Zoom на веб-страницу и немедленно начать запись вас. Это будет работать как на Windows, так и на Mac.
Увеличить настаивает у него «нет никаких указаний на то, что это когда-либо происходило», — тем не менее. Компания считает это функцией и заявляет, что вы дали на это разрешение, если ваш клиент Zoom настроен на автоматическое включение веб-камеры при присоединении к собранию.
Джонатан ЛейтшуПодтверждение концепции веб-сайта демонстрирует это. Если у вас установлено программное обеспечение Zoom и вы перейдете на веб-сайт, программа Zoom запустится и автоматически присоединится к собранию и начнет запись с вашей веб-камеры. В случае с macOS вы бы увидели такое поведение, даже если ранее вы удалили Zoom, благодаря секретному веб-серверу, который Zoom оставляет работающим после удаления. Но даже в Windows Zoom запустится, если он у вас установлен.
Сначала казалось, что в средней публикации Джонатана Лейтшу эта проблема существует только в MacOS. Но он пояснил иное в своем твите:
? ПОЛЬЗОВАТЕЛИ WINDOWS И MAC?
Если вы когда-либо устанавливали этот флажок в любом браузере, кроме Safari, вы тоже уязвимы. pic.twitter.com/FbG2efEe0R
— Джонатан Лейтшу (@JLLeitschuh) 9 июля 2019 г.,
Мы проверили это, установив программное обеспечение Zoom и посетив его веб-сайт, подтверждающий концепцию, с помощью Google Chrome.
При первом посещении вам будет предложено открыть приложение Zoom, если у вас не установлен Zoom. Если вы установите флажок «Всегда открывать эти типы ссылок в соответствующем приложении», у вас проблемы. Это поле, которое почти каждый может установить, чтобы в будущем не нажимать дополнительные кнопки.
В следующий раз, когда мы посетили веб-сайт, Zoom автоматически открылся, присоединился к нам на встрече и включил нашу веб-камеру. Мы не нажимали ни на какие подсказки и не давали одобрения. Без вашего вмешательства вредоносные сайты могут легко записать вас, пока у вас установлен Zoom.
Вы видите окно Zoom, и ясно, что вы записываете. Однако вредоносный веб-сайт может записать ваше видео до того, как вы остановите видеоконференцию.
Это огромная проблема. Мы рекомендуем удалить Zoom, если вы не используете его часто. Если он вам нужен, вы также можете переключить опцию «Отключить мое видео при присоединении к собранию» на вкладке «Видео» в окне настроек Zoom, чтобы этого не произошло.
В macOS не забудьте проверить веб-сервер и удалить его тоже.
К сожалению, Zoom официальный ответ Ситуация, кажется, предполагает, что компания считает это особенностью, а не проблемой. Надеюсь, вскоре он осознает всю серьезность проблемы и изменит курс.