Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации

Регион
10 июля 2019, 03:53

Эксперт назвал способ шпионить за пользователями Mac через веб-камеру

via GIPHY

По словам мужчины, даже если удалить приложение с компьютера, оно может самостоятельно переустановиться и продолжить следить.

Исследователь в области кибербезопасности Джонатан Лейтшух обнаружил и наглядно продемонстрировал всем желающим простую схему, как можно без ведома пользователя включить камеру на его Mac и незаметно за ним шпионить.

Лейтшух рассказал в своём блоге, что пользователи приложения для звонков Zoom, которых насчитывается почти четыре миллиона человек, сильно рискуют быть снятыми на видео против собственной воли. Он пояснил, что уязвимость версии для Mac позволяет тайком активировать камеру без каких-либо предупреждений.

То есть практически любой желающий может начать звонок и смотреть на сидящего за компьютером по другую сторону экрана человека, когда тот и не подозревает об этом. Более того, если владелец устройства удалил приложение, это не означает, что проблема решена. Уязвимость позволяет переустановить программу без подтверждения от хозяина и продолжить слежку.

Он отмечает, что это произошло из-за желания создателей упростить жизнь своим пользователям, чтобы им при переходе по ссылкам вида "https://zoom.us/j/492468757" не приходилось реагировать на постоянно всплывающее окно "Хотите ли вы запустить Zoom, чтобы открыть?".

Для этого на технике Mac вместе с приложением Zoom устанавливается собственный локальный веб-сервер, который также всегда работает в фоновом режиме. Через него переустанавливается удалённое приложение, через него же можно тайно подключиться к чужой камере.

Мужчина сообщил о проблеме компании-разработчику более 90 дней назад, 26 марта, после чего вышло обновление, которое, правда, не решило проблему, и Лейтшух быстро с ним справился.

В свою очередь создатели Zoom пообещали, что июльское обновление улучшит контроль за видеотрансляциями, а также заявили, что имеющиеся проблемы с видеокамерами являются "незначительными" и пока признаков эксплуатации уязвимости не найдено.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar