www.svethardware.cz
>
>
>
>

Chyba v aplikaci Zoom pro Mac umožňuje napadnout webkamery

Chyba v aplikaci Zoom pro Mac umožňuje napadnout webkamery
, , aktualita
Aplikace Zoom pro videokonference má v sobě velmi nepříjemný bezpečnostní bug. Ten má dle tvůrců zvýšit komfort práce s aplikací, současně ale umožňuje webovým stránkám spouštět webkamery návštěvníků.
K oblíbeným
reklama
Některé funkce navíc dokáží být ve výsledku i pěkně nepříjemné. Tvůrci aplikace Zoom pro Mac, která je určena pro pořádání videokonferencí, totiž umožňuje snadné zapínání webkamery, aby uživatel nemusel zbytečně hodně klikat. Stinnou stránkou tohoto konceptu ale je, že není naprogramován zrovna ideálně a umožňuje zapínání webkamery uživatelů i správným odkazem na webové stránce. Ve výsledku tak člověk i bez větší znalosti IT může snadno zapínat uživatelům webkamery, aniž by si toho mnoho z nich všimlo.
 
Zoom logo
Sama aplikace totiž při své instalaci instaluje také webový server, a právě ten tuto funkci umožňuje, neboť samotný webový prohlížeč by něco takového neměl umět (ke spuštění hovoru stačí sdílet link). Problémem je ale i to, že pokud Zoom odinstalujete, webový server zůstane na počítači i nadále. Ten byl problémem už nejednou. V minulosti např. umožňoval DoS (Denial of Service) útoky tím, že byl přinucen konstantním pingováním jiných počítačů s žádostí o navázání hovoru a neustálou aktivací okna znemožňoval rozumnou práci s počítačem.

Webový server se do aplikace dostal poté, co Apple zvýšil bezpečnost Safari tím, že bylo vždy nutné povolovat sepnutí webkamery prohlížečem. Tvůrci aplikace nejprve řekli, že bug nechtějí opravovat, protože jde vlastně o záměr zjednodušit život uživatelům, nicméně nakonec se podvolili a chování bude změněno. Běžný uživatel by tak měl aktualizovat na další novou verzi, případně v nastavení aplikace na Macu změnit chování aplikace a nedovolit jí zapnutí webkamery.
 
Aktualizace 11.7.2019: O nápravu se postarali sami tvůrci aplikace, ale i Apple, který vydal aktualizaci systému, jež webový server odstraňuje. Apple se bojí, že by spousta uživatelů Zoomu (současných a především bývalých) neaktualizovala.

Zdroj: theverge.com, digitaltrends.com


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Německé školy končí s Office 365, nesplňuje GDPR Německé školy končí s Office 365, nesplňuje GDPR
Hesensko v Německu se začalo kriticky stavět ke kancelářskému balíku Microsoft Office 365. Ten považuje za nebezpečný z hlediska ochrany osobních údajů a splňování GDPR. Proto od něj zdejší školy začaly upouštět.
Dnes, aktualita, Milan Šurkala
Operátor AT&T u soudu: prodával data o poloze zákazníků Operátor AT&T u soudu: prodával data o poloze zákazníků
Americký operátor AT&T má problém. Nadace Electronic Frontier Foundation ho zažalovala za prodej dat ohledně polohy nic netušících zákazníků dalším firmám. Ty mohly tyto údaje využívat ke své činnosti.
Včera, aktualita, Milan Šurkala
CEO Intelu: problémy s 10nm procesem vznikly kvůli příliš velkým ambicím CEO Intelu: problémy s 10nm procesem vznikly kvůli příliš velkým ambicím
Robert Swan, který oficiálně vede společnost Intel od začátku tohoto roku, se ukázal na Brainstorm Tech Conference v Aspenu a promluvil tam i o problémech s vývojem 10nm technologie. 
Včera, aktualita, Jan Vítek3 komentáře
Toshiba Memory Corporation se přejmenuje na Kioxia, OCZ končí Toshiba Memory Corporation se přejmenuje na Kioxia, OCZ končí
Toshiba Memory Holdings Corporation ohlásila, že pod svým dosavadním názvem už nebude existovat dlouho. Ještě letos se přejmenuje a jako svůj nový název si vybrala označení Kioxia. Proč se vůbec k tomu rozhodla a co její nový název znamená?
Včera, aktualita, Jan Vítek
MSI uvádí desky MAX se 256Mb ROM a AMD B450 pro Ryzen 3000 MSI uvádí desky MAX se 256Mb ROM a AMD B450 pro Ryzen 3000
Označení MAX nesou čtyři nové desky od firmy MSI, která využila čipovou sadu AMD B450, aby nabídla už rovnou zaručenou podporu procesorů Ryzen 3000. K tomu se pak bude hodit 256Mb SPI flash ROM pro BIOS. 
Včera, aktualita, Jan Vítek10 komentářů