Ένα ελάττωμα αφήνει κάπου 750.000 εταιρίες και χρήστες παγκοσμίως βορά στις άνομες διαθέσεις των χάκερ.
Όποιος χρησιμοποιεί την εφαρμογή Zoom δηλαδή κινδυνεύει και με το παραπάνω, όπως αποκάλυψε αυτές τις ημέρες ο ερευνητής ηλεκτρονικής ασφάλειας Jonathan Leitschuh.
Όπως έδειξε και απέδειξε περίτρανα ο Leitschuh, η εφαρμογή Zoom που επιτρέπει το video conference στα Mac αφήνει την κάμερα του υπολογιστή έκθετη σε κακόβουλες ενέργειες.
Όποιος θέλει δηλαδή, κάθε ιστοσελίδα εκεί έξω, μπορεί να πραγματοποιήσει μια βιντεοκλήση σε κάθε Mac που έχει εγκαταστημένο το app Zoom, εκμεταλλευόμενο ένα ψεγάδι στη λειτουργία της εφαρμογής, θέτοντας έτσι σε λειτουργία την κάμερα του χρήστη χωρίς εκείνος να το γνωρίζει.
Ο Leitschuh έδειξε ζωντανά πώς δουλεύει το πράγμα, το οποίο συνεχίζει μάλιστα να δουλεύει ακόμα και αν απεγκαταστήσεις το Zoom! Δεν αποκλείεται δηλαδή να επανεγκατασταθεί μόνο του χωρίς καν τη συναίνεσή σου!
Ο κόσμος βγήκε στο Twitter και επιβεβαίωσε το γεγονός. Ακόμα χειρότερα, ο Leitschuh ισχυρίζεται πως είχε ανακαλύψει το ψεγάδι στα τέλη Μαρτίου και το είχε εκμυστηρευτεί εχέμυθα στην εταιρία, δίνοντάς της διορία 90 ημερών να το επιδιορθώσει. Σύμφωνα με τον ίδιο, η Zoom δεν έκανε και πολλά για να φτιάξει το πρόβλημα.
Η Zoom απάντησε για το θέμα σε μια σειρά από μεγάλες τεχνολογικές ιστοσελίδες (The Verge, ZDNet κ.ά.) πως για όλα ευθύνονται οι αλλαγές που έκανε η Apple στον browser της (Safari) και υπεραμύνθηκε της πρακτικής της ως μια «τίμια λύση σε μια κακή εμπειρία χρήστη, επιτρέποντας στους χρήστες μας να έχουν τέλεια και με ένα κλικ βιντεο-meetings, τα οποία είναι και το βασικό χαρακτηριστικό του προϊόντος μας που μας διαφοροποιεί».
Από τις ενέργειες που είπε πως θα πάρει πάντως «μέσα στον Ιούλιο», δεν φαίνεται να έχει πάρει σοβαρά το θέμα της ασφάλειας των Mac. Ισχυρίστηκε απλώς πως θα βάλει μια ερώτηση για το αν θες η κάμερα να ανοίγει αυτόματα κάθε φορά που δέχεσαι μια βιντεοκλήση, πετώντας προφανώς το μπαλάκι στον χρήστη…
