www.svethardware.cz
>
>
>
>

Chyba v aplikaci Zoom pro Mac umožňuje napadnout webkamery

Chyba v aplikaci Zoom pro Mac umožňuje napadnout webkamery
, , aktualita
Aplikace Zoom pro videokonference má v sobě velmi nepříjemný bezpečnostní bug. Ten má dle tvůrců zvýšit komfort práce s aplikací, současně ale umožňuje webovým stránkám spouštět webkamery návštěvníků.
K oblíbeným
reklama
Některé funkce navíc dokáží být ve výsledku i pěkně nepříjemné. Tvůrci aplikace Zoom pro Mac, která je určena pro pořádání videokonferencí, totiž umožňuje snadné zapínání webkamery, aby uživatel nemusel zbytečně hodně klikat. Stinnou stránkou tohoto konceptu ale je, že není naprogramován zrovna ideálně a umožňuje zapínání webkamery uživatelů i správným odkazem na webové stránce. Ve výsledku tak člověk i bez větší znalosti IT může snadno zapínat uživatelům webkamery, aniž by si toho mnoho z nich všimlo.
 
Zoom logo
Sama aplikace totiž při své instalaci instaluje také webový server, a právě ten tuto funkci umožňuje, neboť samotný webový prohlížeč by něco takového neměl umět (ke spuštění hovoru stačí sdílet link). Problémem je ale i to, že pokud Zoom odinstalujete, webový server zůstane na počítači i nadále. Ten byl problémem už nejednou. V minulosti např. umožňoval DoS (Denial of Service) útoky tím, že byl přinucen konstantním pingováním jiných počítačů s žádostí o navázání hovoru a neustálou aktivací okna znemožňoval rozumnou práci s počítačem.

Webový server se do aplikace dostal poté, co Apple zvýšil bezpečnost Safari tím, že bylo vždy nutné povolovat sepnutí webkamery prohlížečem. Tvůrci aplikace nejprve řekli, že bug nechtějí opravovat, protože jde vlastně o záměr zjednodušit život uživatelům, nicméně nakonec se podvolili a chování bude změněno. Běžný uživatel by tak měl aktualizovat na další novou verzi, případně v nastavení aplikace na Macu změnit chování aplikace a nedovolit jí zapnutí webkamery.
 
Aktualizace 11.7.2019: O nápravu se postarali sami tvůrci aplikace, ale i Apple, který vydal aktualizaci systému, jež webový server odstraňuje. Apple se bojí, že by spousta uživatelů Zoomu (současných a především bývalých) neaktualizovala.

Zdroj: theverge.com, digitaltrends.com


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Seagate uvádí rychlé SSD pro PCIe 4.0 i herní dokovací stanici Seagate uvádí rychlé SSD pro PCIe 4.0 i herní dokovací stanici
Společnost Seagate si připravila dvě zajímavé novinky, a sice jednak výkonné SSD FireCuda 520, které je určeno pro čtyři linky PCIe 4.0. Vedle něj tu pak máme 4TB FireCuda Gaming Dock. K čemu bude dobrý?
Včera, aktualita, Jan Vítek
LG představilo obří 42,5" monitor 43UN700 LG představilo obří 42,5" monitor 43UN700
Společnost LG představila obří 42,5" monitor LG 43UN700, který má najít obrovské množství využití. Má být vhodný pro tvorbu multimédií, nenáročné hraní i kancelář. Dokáže zobrazit až 4 obrazy ze 4 různých zařízení najednou.
Včera, aktualita, Milan Šurkala
Apple využije plné Navi 14 s 24 CU, dočkáme se i jinde? Apple využije plné Navi 14 s 24 CU, dočkáme se i jinde?
Aktualizováno: Z kuloárů se dozvídáme, že nové Apple MacBook Pro dorazí s výbavou grafických karet Radeon Pro, které ve skutečnosti využijí plnou verzi GPU Navi 14. Ta nečítá 22, ale 24 jednotek CU.  
Včera, aktualita, Jan Vítek2 komentáře
NASA přispěje k evropské misi ARIEL studující atmosféru exoplanet NASA přispěje k evropské misi ARIEL studující atmosféru exoplanet
Americká NASA se rozhodla, že přispěje svým dílem k misi ARIEL, kterou připravuje primárně Evropská vesmírná agentura ESA. Mise má startovat v roce 2028 a týkat se bude studia vzdálených exoplanet. 
Včera, aktualita, Jan Vítek
Zítra v Londýně startuje X019: dosud největší xboxová událost Zítra v Londýně startuje X019: dosud největší xboxová událost
Microsoft zítra odstartuje X019, dosud největší událost spojenou s konzolemi Xbox, ostatně ta dostala podtitulek BIGGEST. INSIDE XBOX. EVER. Uvidíme herní novinky a možná i informace o chystané příští konzoli. 
Včera, aktualita, Jan Vítek