Zooms videokonferencesoftware har flere problemer end en hemmelig webserver på Mac. Selv på Windows kan websteder, du besøger, begynde at filme dig uden dit samtykke. Alt du skal gøre er at klikke på et link. Dette problem påvirker også Mac’er.
Mens tidligere rapportering syntes at indikere, at Zooms problemer var specifikke for macOS, er Windows også sårbart. Hvis Zoom er konfigureret til at tænde dit kamera som standard i møder, kan nogen indlejre et Zoom-link på en webside og straks begynde at optage dig. Dette ville fungere på enten Windows eller Mac.
Zoom insisterer det “har ingen indikation af, at dette nogensinde er sket” – endnu. Virksomheden betragter dette som en funktion og siger, at du har givet tilladelse til dette, hvis din Zoom-klient er konfigureret til automatisk at tænde for dit webcam, når du deltager i et møde.
Jonathan Leitschuh‘s proof of concept-websted viser dette. Hvis du har Zoom-software installeret og går til webstedet, starter Zoom-softwaren og deltager automatisk i mødet og begynder at optage med dit webcam. I tilfælde af macOS vil du se den adfærd, selvom du tidligere afinstallerede Zoom, takket være en hemmelig webserver, som Zoom lader køre efter at den er afinstalleret. Men selv på Windows starter Zoom, hvis du i øjeblikket har det installeret.
I første omgang syntes Jonathan Leitschuhs medieindlæg at antyde, at dette problem kun eksisterede på MacOS. Men han præciserede ellers i et tweet:
? WINDOWS OG MAC-BRUGERE?
Hvis du nogensinde har markeret dette felt på en anden browser end Safari, er du også sårbar. pic.twitter.com/FbG2efEe0R
— Jonathan Leitschuh (@JLLeitschuh) 9. juli 2019
Vi testede dette ved at installere Zoom-software og besøge hans proof of concept-websted ved hjælp af Google Chrome.
Ved det første besøg bliver du bedt om at åbne Zoom-appen – forudsat at du ikke har Zoom installeret. Hvis du markerer “Åbn altid disse typer links i den tilknyttede app”, er du i problemer. Det er en boks, som næsten alle ville markere for at springe over ekstra klik i fremtiden.
Næste gang vi besøgte hjemmesiden, åbnede Zoom automatisk, sluttede os til mødet og startede vores webcam. Vi har ikke klikket på nogen meddelelser eller givet nogen godkendelse. Uden interaktion fra din side kan ondsindede websteder nemt optage dig, så længe du har Zoom installeret.
Du ser zoom-vinduet, og det er tydeligt, at du bliver optaget. Et ondsindet websted kunne dog optage nogle videoer af dig, før du stoppede videokonferencen.
Dette er et kæmpe problem. Vi anbefaler at afinstallere Zoom, hvis du ikke bruger det ofte. Hvis du har brug for det installeret, kan du også slå “Sluk min video fra, når jeg deltager i møde” på fanen “Video” i Zooms indstillingsvindue for at forhindre, at dette sker.
På macOS, glem ikke at tjekke efter webserveren og afinstallere den også.
Desværre Zoom’s officielt svar til situationen synes at antyde, at virksomheden betragter dette som en funktion og ikke et problem. Forhåbentlig forstår den snart problemets fulde alvor og ændrer kurs.