Den populära videokonferens-appen Zoom till Mac har visat sig ha en säkerhetsbrist som gör att kameran på datorn går att ta över.
Det är säkerhetsforskaren Jonathan Leitschuh som står för upptäckten och han har meddelat personerna bakom appen Zoom om säkerhetsbristen redan i mars. Han gav dem 90 dagar på sig att lösa det hela men de har inte lyckats.
Säkerhetsbristen gör att det går att ta över kameran och även hoppa in och lyssna på videkonferenser men det mest skrämmande är att det går att ta över kameran även efter att Zoom är avinstallerat på datorn. Detta då det fortfarande finns en localhost web server på datorn som kan återinstallera Zoom om man bara besöker en specifik webbsida. Sidan The Verge har själva utfört ett test och de lyckades koppla upp sig mot andras videokonferenser.
This Zoom vulnerability is bananas. I tried one of the proof of concept links and got connected to three other randos also freaking out about it in real time. https://t.co/w7JKHk8nZy pic.twitter.com/arOE6DbQaf
— Matt Haughey (@mathowie) July 9, 2019
Via The Verge