Zooms programvara för videokonferenser har fler problem än en hemlig webbserver på Mac. Även på Windows kan webbplatser du besöker börja filma dig utan ditt medgivande. Allt du behöver göra är att klicka på en länk. Det här problemet påverkar också Mac-datorer.
Medan tidigare rapportering verkade indikera att Zooms problem var specifika för macOS, är Windows också sårbart. Om Zoom är konfigurerat för att slå på din kamera som standard i möten, kan någon bädda in en Zoom-länk på en webbsida och omedelbart börja spela in dig. Detta skulle fungera på antingen Windows eller Mac.
Zoom insisterar det ”har inga indikationer på att detta någonsin har hänt” – ännu. Företaget anser att detta är en funktion och säger att du har gett tillåtelse för detta om din Zoom-klient är konfigurerad att automatiskt slå på din webbkamera när du går med i ett möte.
Jonathan Leitschuhs proof of concept-webbplats visar detta. Om du har Zoom-mjukvaran installerad och går till webbplatsen kommer Zoom-mjukvaran att starta och automatiskt gå med i mötet och börja spela in med din webbkamera. När det gäller macOS, skulle du se det beteendet även om du tidigare avinstallerade Zoom, tack vare en hemlig webbserver som Zoom lämnar igång efter att den har avinstallerats. Men även på Windows kommer Zoom att starta om du för närvarande har det installerat.
Till en början verkade Jonathan Leitschuhs mediuminlägg antyda att det här problemet bara fanns på MacOS. Men han förtydligade annat i en tweet:
? WINDOWS & MAC ANVÄNDARE?
Om du någonsin har markerat den här rutan i någon annan webbläsare än Safari är du också sårbar. pic.twitter.com/FbG2efEe0R
— Jonathan Leitschuh (@JLLeitschuh) 9 juli 2019
Vi testade detta genom att installera Zoom-programvaran och besöka hans proof of concept-webbplats med Google Chrome.
Vid det första besöket kommer du att bli ombedd att öppna Zoom-appen – förutsatt att du inte har Zoom installerat. Om du markerar ”Öppna alltid dessa typer av länkar i den associerade appen” har du problem. Det är en ruta som nästan vem som helst skulle markera för att hoppa över extra klickning i framtiden.
Nästa gång vi besökte webbplatsen öppnades Zoom automatiskt, gick med oss till mötet och startade vår webbkamera. Vi klickade inte på några uppmaningar eller gav något godkännande. Utan interaktion från din sida kan skadliga webbplatser enkelt spela in dig så länge du har Zoom installerat.
Du ser zoomfönstret och det är tydligt att du spelas in. En skadlig webbplats kan dock spela in en video av dig innan du stoppade videokonferensen.
Detta är en enorm fråga. Vi rekommenderar att du avinstallerar Zoom om du inte använder det ofta. Om du behöver det installerat kan du också växla mellan alternativet ”Stäng av min video när jag går med i mötet” på fliken ”Video” i Zooms inställningsfönster för att förhindra att detta händer.
På macOS, glöm inte att söka efter webbservern och avinstallera den också.
Tyvärr, Zoom’s officiellt svar situationen verkar tyda på att företaget anser att detta är en funktion och inte ett problem. Förhoppningsvis förstår den hela allvaret av problemet snart och ändrar kurs.