Δύο ακόμη εφαρμογές συνομιλίας μέσω βίντεο έχουν προβλήματα υποκλοπής
Φωτογραφία: Μπράιαν Κλουγκ/Flickr CC
Μετά την αποκάλυψη μιας ευπάθειας ασφαλείας Zoom που ενδέχεται να αφήσει τους χάκερ να εισβάλουν στις κάμερες των χρηστών, παρόμοια προβλήματα έχουν βρεθεί σε δύο άλλες εφαρμογές συνομιλίας μέσω βίντεο.
Οι εν λόγω υπηρεσίες διάσκεψης είναι οι RingCentral και Zhumu. Το ελάττωμα σημαίνει ότι κακόβουλοι ιστότοποι θα μπορούσαν ενδεχομένως να ανοίξουν μυστικές τηλεδιάσκεψεις με οποιονδήποτε έχει εγκαταστήσει τις εφαρμογές.
Και οι δύο υπηρεσίες χρησιμοποιούν την τεχνολογία του Zoom. RingCentral έχει ήδη εκδώσει ένα έμπλαστρο έκτακτης ανάγκης για την επίλυση της ευπάθειας. Συνιστά επίσης στους χρήστες να μην κάνουν κλικ σε συνδέσμους συσκέψεων από πηγές που δεν αναγνωρίζουν.
Από όσο γνωρίζουμε, προς το παρόν δεν υπάρχει επίσημα κυκλοφορημένο έμπλαστρο Zhumu.
Η ευπάθεια ζουμ
Η ευπάθεια Zoom ανακαλύφθηκε από τον ερευνητή ασφαλείας Jonathan Leitschuh. Σημείωσε ότι, "Οποιοσδήποτε ιστότοπος [θα μπορούσε] να συνδέσει βίαια έναν χρήστη σε μια κλήση Zoom, με την βιντεοκάμερα του ενεργοποιημένη, χωρίς την άδεια του χρήστη."
Ανίπταμαι διαγωνίως έβγαλε βιαστικά μια διόρθωση, η οποία απαιτούσε από τους χρήστες να ενημερώσουν το λογισμικό. Λίγο μετά, Η Apple εξέδωσε τη δική της ενημερωμένη έκδοση κώδικα για να καταργήσει την ευπάθεια, χωρίς οι χρήστες να χρειάζεται να κάνουν τίποτα.
Μέσω: TNW