欢迎来到优亿在线
国内最专业的科技资讯提供商

Zoom应用程序可以让黑客通过网络摄像头监视Mac用户

Zoom Application

小心缩放应用程序;理论上,该产品Mac客户端的一项功能可以让陌生人通过网络摄像头监视你。

对于Zoom的用户来说,他们只需要分享一个网络链接就可以在应用上邀请人们参加视频会议。如果点击该链接,它将自动启动缩放应用程序(假设用户已经安装了它),并开始通过Mac的网络摄像头进行录制。

安全研究员Jonathan Leitschuh说,同样的功能也可以被用来监视Zoom用户,他在今年早些时候开始研究这款应用。

根据Leitschuh的说法,黑客可以创建一个会议,并在网站上嵌入一个会议链接。如果Mac用户随后访问了该网站,Zoom应用程序就会自动启动,并开始从网络摄像头进行录制。

他在周一的一份报告中表示:“这一缺陷可能会暴露出全球多达75万家使用Zoom进行日常业务的公司。”“这可能被植入恶意广告,也可能被用作宣传活动的一部分。”

为了证明这种威胁,莱切乌创建了概念验证,展示了攻击是如何工作的。(注意:点击这些链接会启动Mac电脑上的Zoom应用程序,把你拉进一个由陌生人组成的视频会议。)如果你允许你的互联网浏览器自动运行缩放会议,这种攻击也可以在基于windows的电脑上运行。

作为回应,Zoom推出了一个补丁,旨在防止会议创建者在默认情况下启用与会者的网络摄像头。然而,Leitschuh声称修补过的版本仍然可以让黑客激活网络摄像头。

尽管Leitschuh发出了警告,Zoom还是对安全问题轻描淡写。该公司指出,当该应用程序被激活时,它将在前台的桌面上弹出。

Zoom在一份声明中说:“用户很容易就会发现,他们无意中加入了一个会议,他们可以更改视频设置或立即离开。”“同样值得注意的是,我们没有迹象表明这种情况曾经发生过。”

这也是Zoom不认为这个问题是一个漏洞的原因。这款应用的设计初衷是让用户只需点击一下就可以无缝地加入视频会议。“我们的客户告诉我们,他们选择Zoom是因为我们的无摩擦视频通信体验,”该公司补充说。

为了防止这种窥探行为,Zoom用户可以进入应用程序的首选项,然后进入“视频”部分,选择“关闭我的视频网站,参加一个会议”。当你不使用网络相机时,你也可以用它来保护你自己。

另一种选择是卸载Zoom应用程序。但是Leitschuh发现,即使你从Mac电脑上卸载了这个程序,如果用户点击了Zoom会议邀请的链接,它也可以自动重新安装。为了防止这种情况发生,Leitschuh提供了一些步骤,可以帮助用户完全删除缩放功能,并在将来重新安装Mac。

(函数(t e、c、n) {var o年代,我;t.SMCX = t.SMCX | | [], e.getElementById (n) | | (o = e.getElementsByTagName (c), s = o [o.length-1] i = e.createElement (c), i.type = ” text / javascript, i.async = ! 0, i.id = n, i.src = [“https:“= = = location.protocol ?“https://”:“https://”, “widget.surveymonkey.com/collect/website/js/gSQXOxgctPuSgIxK5RLASoQ_2BYT5nI3yf_2BnVeKio7pcE8jLXmpwvW1cFbDdQvw93m.js”) . join (” “), s.parentNode.insertBefore (i、s))})(窗口、文档“脚本”,“smcx-sdk”);

历史上的今天
七月
10
赞(0)
未经允许不得转载:优亿在线 » Zoom应用程序可以让黑客通过网络摄像头监视Mac用户
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们