Det er en af de mest populære videokonferenceapps, men en fejl opdaget i Zoom-appen kan give hackere mulighed for at udspionere brugere.
Fejlen, som påvirker dem, der bruger appen på Apple Mac-computere, blev opdaget af softwareingeniør Jonathan Leitschuh.
Det er bekymrende, at hr. Leitschuh vurderer, at mere end fire millioner webcams er i fare, sammen med 750.000 virksomheder verden over.
Skriver i en Medium blog om sine resultater, forklarede hr. Leitschuh: Denne sårbarhed gør det muligt for enhver hjemmeside at tvinge en bruger til et Zoom-opkald med deres videokamera aktiveret uden brugerens tilladelse.
Webcam på computerskærm (Billede: Getty)
'Hvis du derudover nogensinde har installeret Zoom-klienten og derefter afinstalleret den, har du stadig en lokal værtswebserver på din maskine, som med glæde geninstallerer Zoom-klienten for dig uden at kræve nogen brugerinteraktion på dine vegne udover at besøge en webside .
gift ved første blik sandhed
Fejlen udnytter en funktion, der giver brugerne mulighed for at sende et mødelink til et konferenceopkald.
I det væsentlige giver dette link webstedet mulighed for at starte et videoopkald gennem Zoom-appen - også selvom personen i den anden ende ikke har accepteret.
Video indlæsesVideo ikke tilgængeligKlik for at spille Tryk for at spille Videoen afspilles snart automatisk8AfbestilleSpil nuMens hr. Leitschuch først rapporterede problemet til Zoom tilbage i marts, hævder han, at udviklerne kun implementerede en 'hurtig løsning'.
Han skrev: I sidste ende lykkedes det ikke Zoom hurtigt med at bekræfte, at den rapporterede sårbarhed faktisk eksisterede, og det lykkedes dem ikke at få en rettelse til problemet leveret til kunderne rettidigt,' skrev han.
'En organisation med denne profil og med så stor en brugerbase burde have været mere proaktiv med at beskytte deres brugere mod angreb.
I en erklæring om problemet sagde Zoom: Vi sætter pris på sikkerhedsforskerens hårde arbejde med at identificere sikkerhedsproblemer på vores platform.
Cybersikkerhed
Til at begynde med så vi ikke webserveren eller video-on-positionen som væsentlige risici for vores kunder, og vi mente faktisk, at disse var afgørende for vores problemfri tilslutningsproces.
Men efter at have hørt opråb fra nogle af vores brugere og sikkerhedssamfundet i de sidste 24 timer, har vi besluttet at foretage opdateringerne til vores tjeneste.
Zoom har nu udgivet en patch-opdatering til appen, som skal forhindre hackere i at få adgang til dit webcam.
datatal ='3' data-numberedMest læsteGå ikke glip af
