Ένα ελάττωμα αφήνει κάπου 750.000 εταιρίες και χρήστες παγκοσμίως βορά στις άνομες διαθέσεις των χάκερ.
Όποιος χρησιμοποιεί την εφαρμογή Zoom δηλαδή κινδυνεύει και με το παραπάνω, όπως αποκάλυψε αυτές τις ημέρες ο ερευνητής ηλεκτρονικής ασφάλειας Jonathan Leitschuh.
Όπως έδειξε και απέδειξε περίτρανα ο Leitschuh, η εφαρμογή Zoom που επιτρέπει το video conference στα Mac αφήνει την κάμερα του υπολογιστή έκθετη σε κακόβουλες ενέργειες.
Όποιος θέλει δηλαδή, κάθε ιστοσελίδα εκεί έξω, μπορεί να πραγματοποιήσει μια βιντεοκλήση σε κάθε Mac που έχει εγκαταστημένο το app Zoom, εκμεταλλευόμενο ένα ψεγάδι στη λειτουργία της εφαρμογής, θέτοντας έτσι σε λειτουργία την κάμερα του χρήστη χωρίς εκείνος να το γνωρίζει.
Ο Leitschuh έδειξε ζωντανά πώς δουλεύει το πράγμα, το οποίο συνεχίζει μάλιστα να δουλεύει ακόμα και αν απεγκαταστήσεις το Zoom! Δεν αποκλείεται δηλαδή να επανεγκατασταθεί μόνο του χωρίς καν τη συναίνεσή σου!
Ο κόσμος βγήκε στο Twitter και επιβεβαίωσε το γεγονός. Ακόμα χειρότερα, ο Leitschuh ισχυρίζεται πως είχε ανακαλύψει το ψεγάδι στα τέλη Μαρτίου και το είχε εκμυστηρευτεί εχέμυθα στην εταιρία, δίνοντάς της διορία 90 ημερών να το επιδιορθώσει. Σύμφωνα με τον ίδιο, η Zoom δεν έκανε και πολλά για να φτιάξει το πρόβλημα.
Η Zoom απάντησε για το θέμα σε μια σειρά από μεγάλες τεχνολογικές ιστοσελίδες (The Verge, ZDNet κ.ά.) πως για όλα ευθύνονται οι αλλαγές που έκανε η Apple στον browser της (Safari) και υπεραμύνθηκε της πρακτικής της ως μια «τίμια λύση σε μια κακή εμπειρία χρήστη, επιτρέποντας στους χρήστες μας να έχουν τέλεια και με ένα κλικ βιντεο-meetings, τα οποία είναι και το βασικό χαρακτηριστικό του προϊόντος μας που μας διαφοροποιεί».
Από τις ενέργειες που είπε πως θα πάρει πάντως «μέσα στον Ιούλιο», δεν φαίνεται να έχει πάρει σοβαρά το θέμα της ασφάλειας των Mac. Ισχυρίστηκε απλώς πως θα βάλει μια ερώτηση για το αν θες η κάμερα να ανοίγει αυτόματα κάθε φορά που δέχεσαι μια βιντεοκλήση, πετώντας προφανώς το μπαλάκι στον χρήστη…
fbq('init', '1706173679639449'); fbq('track', "PageView");
var options = { type: "scroll", scripts: [ "//connect.facebook.net/en_US/sdk.js#xfbml=1&appId=219378041527087" ], success: function () {
FB.init({ appId: '219378041527087', cookie: true, xfbml: true, version: 'v3.0' }); } }; if ($(window).scrollTop() > 0) { window.fbAsyncInit = function () { FB.init({ appId: '219378041527087', cookie: true, xfbml: true, version: 'v3.0' }); //jQuery('#fb-root').trigger('facebook:init'); document.body.className += " fbinit"; };
(function (d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) { return; } js = d.createElement(s); js.id = id; js.src = "http://connect.facebook.net/en_US/sdk.js"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk')); } else { $.lazyscript(options); } });
$.getScript("http://connect.facebook.net/en_US/sdk.js", function(){
FB.init({
appId: '219378041527087',
cookie: true,
xfbml: true,
version: 'v3.0'
});
facebookAPILoaded = true;
});
}
Πηγή
Στην CES 2025, η TCL κάνει την τεχνολογία πιο ανθρώπινη, προσφέροντας στους καταναλωτές μια καθηλωτική…
Ο επερχόμενος πρόεδρος Donald Trump άνοιξε τη συνέντευξη Τύπου στο Mar-a-Lago στις 7 Ιανουαρίου ανακοινώνοντας…
Η Activision κυκλοφορεί κάθε χρόνο παιχνίδια Call of Duty εδώ και σχεδόν δύο δεκαετίες και…
Τέλος τα φίλτρα ομορφιάς σε Instagram, WhatsApp και Facebook – Τι αλλάζει και γιατί αποφασίστηκε…
Η τεχνητή νοημοσύνη έχει κατακτήσει τον κόσμο και φαίνεται να είναι το θέμα της μόδας…
Ένας πρώην υπάλληλος της Microsoft δημοσιεύει στο X ότι η Microsoft δεν ενδιαφέρεται για την…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment