De software voor videoconferenties van Zoom heeft meer problemen dan een geheime webserver op Mac. Zelfs op Windows kunnen websites die u bezoekt, beginnen met filmen zonder uw toestemming. Het enige dat u hoeft te doen, is op een link klikken. Dit probleem treft ook Macs.
Hoewel eerdere rapporten erop leken aan te geven dat de problemen van Zoom specifiek waren voor macOS, is Windows ook kwetsbaar. Als Zoom is geconfigureerd om uw camera standaard in te schakelen tijdens vergaderingen, kan iemand een Zoom-link insluiten in een webpagina en onmiddellijk beginnen met het opnemen van u. Dit zou werken op Windows of Mac.
Zoom houdt vol dat het “geen indicatie heeft dat dit ooit is gebeurd” – toch. Het bedrijf beschouwt dit als een functie en zegt dat u hiervoor toestemming heeft gegeven als uw Zoom-client is geconfigureerd om uw webcam automatisch in te schakelen wanneer u deelneemt aan een vergadering.
De proof of concept-website van Jonathan Leitschuh laat dit zien. Als u Zoom-software hebt geïnstalleerd en naar de website gaat, wordt de Zoom-software gestart en neemt automatisch deel aan de vergadering en begint de opname met uw webcam. In het geval van macOS zou je dat gedrag zelfs zien als je Zoom eerder had verwijderd, dankzij een geheime webserver die Zoom laat draaien nadat het is verwijderd. Maar zelfs op Windows wordt Zoom gestart als u het momenteel hebt geïnstalleerd.
Aanvankelijk leek de mediumpost van Jonathan Leitschuh te suggereren dat dit probleem alleen op MacOS bestond. Maar hij verduidelijkte anders in een tweet:
🚨 WINDOWS & MAC-GEBRUIKERS 🚨
Als je dit vakje ooit in een andere browser dan Safari hebt aangevinkt, ben je ook kwetsbaar. pic.twitter.com/FbG2efEe0R– Jonathan Leitschuh (@JLLeitschuh) 9 juli 2019
We hebben dit getest door Zoom-software te installeren en zijn proof of concept-website te bezoeken met Google Chrome.
Bij het eerste bezoek wordt u gevraagd om de Zoom-app te openen, ervan uitgaande dat Zoom niet is geïnstalleerd. Als je ‘Dit soort links altijd openen in de bijbehorende app’ aanvinkt, heb je problemen. Dat is een vak dat bijna iedereen zou aanvinken om in de toekomst extra klikken over te slaan.
De volgende keer dat we de website bezochten, ging Zoom automatisch open, ging met ons mee naar de vergadering en startte onze webcam. We hebben niet op prompts geklikt en ook geen goedkeuring gegeven. Zonder tussenkomst van uw kant, kunnen kwaadwillende sites u gemakkelijk opnemen, zolang Zoom is geïnstalleerd.
Je ziet het zoomvenster en het is duidelijk dat je wordt opgenomen. Een kwaadwillende website kan echter een video van u vastleggen voordat u de videoconferentie stopte.
Dit is een enorm probleem. We raden u aan Zoom te verwijderen als u het niet vaak gebruikt. Als u het geïnstalleerd wilt hebben, kunt u ook de optie “Mijn video uitschakelen bij deelname aan vergadering” op het tabblad “Video” in het instellingenvenster van Zoom schakelen om te voorkomen dat dit gebeurt.
Vergeet op macOS niet te controleren op de webserver en deze ook te verwijderen.
Helaas lijkt Zoom’s officiële reactie op de situatie te suggereren dat het bedrijf dit als een functie beschouwt en niet als een probleem. Hopelijk begrijpt het snel de volledige ernst van het probleem en verandert het van koers.
VERWANT: Hoe u kunt zien of Zoom een ​​geheime webserver op uw Mac heeft (en deze verwijderen)
