Dwie kolejne aplikacje do czatu wideo mają problemy z podsłuchiwaniem
Zdjęcie: Brian Klug/Flickr CC
Po ujawnieniu luki w zabezpieczeniach Zoom, która potencjalnie umożliwia hakerom włamanie się do kamer internetowych użytkowników, podobne problemy wykryto w dwóch innych aplikacjach do czatów wideo.
Wspomniane usługi konferencyjne to RingCentral i Zhumu. Ta luka oznacza, że złośliwe strony internetowe mogą potencjalnie otwierać tajne wideokonferencje z każdym, kto zainstalował aplikacje.
Obie usługi wykorzystują technologię Zoom. RingCentral już wydano łatkę awaryjną rozwiązać lukę. Radzi również użytkownikom, aby nie klikali linków do spotkań z jakichkolwiek źródeł, których nie rozpoznają.
O ile nam wiadomo, obecnie nie ma oficjalnie wydanej łatki Zhumu.
Luka Zoom
Luka Zoom została odkryta przez badacza bezpieczeństwa Jonathana Leitschuha. Zauważył, że „Każda strona internetowa [może] siłą dołączyć użytkownika do rozmowy Zoom, z włączoną kamerą wideo, bez zgody użytkownika”.
Powiększenie pospiesznie wydał poprawkę, co wymagało od użytkowników aktualizacji oprogramowania. Wkrótce potem, firma Apple wydała własną łatkę, aby usunąć lukę, bez konieczności robienia czegokolwiek przez użytkowników.
Przez: TNW