Expertul în securitate Jonathan Leitschuh a dezvăluit public o vulnerabilitate serioasă legată de aplicația de videoconferință Zoom, instalată pe computerele Mac.
El a demonstrat că orice site poate să pornească un apel video de pe un calculator Apple pe care este folosită aplicația.
Asta se întâmplă pe că Zoom instalează, apparent, un server web care acceptă solicitări pe care browserele pe care le utilizăm în mod curent nu le primesc.
De fapt, dacă dezinstalezi aplicația, serverul rămâne, iar Zoom poate fi reinstalată fără permisiunea ta.
Folosind demo-ul lui Leitschuh, jurnaliștii de la The Verge au confirmat că această vulnerabilitate există, iar alți utilizatori Twitter raportează aceeași situație.
Expertul în securitate detaliază felul în care a reușit să descopere această vulnerabilitate la finalul lunii martie și explică faptul că a semnalat situația și a dat companiei un termen de 90 de zile pentru a remedia problema, însă cei de la Zoom nu par să fi făcut suficient pentru a o soluționa.
Este destul de delicat că aplicația îți pornește camera foto, însă existența unui server web face lucrurile și mai complicate, mai ales pentru că simpla dezinstalare nu rezolvă situația.
Într-o declarație pentru The Verge, Zoom susține că a dezvoltat acest server local pentru a facilita navigarea utilizatorului, după ce Apple și-a modificat browserul Safari.
Oricum ar fi, compania a dat de înțeles că nu plănuiește să schimbe drastic felul în care se comportă aplicația pe computerele Mac.