Il software di videoconferenza di Zoom presenta più problemi di un server Web segreto su Mac. Anche su Windows, i siti Web visitati potrebbero iniziare a filmarti senza il tuo consenso. Tutto quello che devi fare è fare clic su un collegamento. Questo problema riguarda anche i Mac.
Mentre i rapporti precedenti sembravano indicare che i problemi di Zoom fossero specifici di macOS, anche Windows è vulnerabile. Se Zoom è configurato per accendere la videocamera per impostazione predefinita nelle riunioni, qualcuno potrebbe incorporare un collegamento Zoom in una pagina Web e iniziare immediatamente a registrarti. Funzionerebbe su Windows o Mac.
Zoom insiste sul fatto che “non hanno alcuna indicazione che ciò sia mai accaduto” —yet. La società considera questa una caratteristica e dice che hai dato l'autorizzazione per questo se il tuo client Zoom è configurato per accendere automaticamente la tua webcam quando partecipi a una riunione.
Lo dimostra il sito Web di prova del concetto di Jonathan Leitschuh. Se hai installato il software Zoom e vai al sito Web, il software Zoom si avvierà e si unirà automaticamente alla riunione e inizierà a registrare con la tua webcam. Nel caso di macOS, vedresti quel comportamento anche se in precedenza hai disinstallato Zoom, grazie a un server web segreto Zoom lascia in esecuzione dopo che è stato disinstallato. Ma, anche su Windows, Zoom si avvierà se attualmente lo hai installato.
Inizialmente, il post medio di Jonathan Leitschuh sembrava suggerire che questo problema esistesse solo su MacOS. Ma ha chiarito diversamente in un tweet:
UTENTI WINDOWS E MAC
Se hai mai selezionato questa casella su un browser diverso da Safari, sei anche vulnerabile. pic.twitter.com/FbG2efEe0R– Jonathan Leitschuh (@JLLeitschuh) 9 luglio 2019
Lo abbiamo testato installando il software Zoom e visitando il suo sito web di prova del concetto utilizzando Google Chrome.
Alla prima visita, ti verrà chiesto di aprire l'app Zoom, supponendo che Zoom non sia installato. Se selezioni “Apri sempre questi tipi di link nell'app associata”, sei nei guai. Questa è una casella che quasi tutti controllerebbero per saltare ulteriori clic in futuro.
La volta successiva che abbiamo visitato il sito Web, Zoom si è aperto automaticamente, si è unito a noi alla riunione e ha avviato la nostra webcam. Non abbiamo fatto clic su nessuna richiesta né approvato. Senza interazione da parte tua, i siti dannosi potrebbero facilmente registrarti fintanto che Zoom è installato.
Vedi la finestra Zoom ed è chiaro che stai registrando. Tuttavia, un sito Web dannoso potrebbe acquisire alcuni video prima di interrompere la videoconferenza.
Questo è un grosso problema. Ti consigliamo di disinstallare Zoom se non lo usi frequentemente. Se ne hai bisogno, puoi anche attivare l'opzione “Disattiva il mio video quando partecipi alla riunione” nella scheda “Video” nella finestra delle impostazioni di Zoom per evitare che ciò accada.
Su macOS, non dimenticare di controllare il server Web e disinstallarlo.
Sfortunatamente, la risposta ufficiale di Zoom alla situazione sembra suggerire che la società considera questa funzionalità e non un problema. Si spera che capisca presto tutta la gravità del problema e cambierà rotta.
RELAZIONATO: Come vedere se Zoom esegue un server Web segreto sul tuo Mac (e rimuoverlo)
