Zoom permite que os sites comecem a filmar sem seu consentimento, mesmo no Windows

O software de videoconferência da Zoom tem mais problemas do que um servidor Web secreto no Mac. Mesmo no Windows, os sites visitados podem começar a ser filmados sem o seu consentimento. Tudo o que você precisa fazer é clicar em um link. Esse problema também afeta os Macs.

Embora os relatórios anteriores parecessem indicar que os problemas do Zoom eram específicos do macOS, o Windows também é vulnerável. Se o Zoom estiver configurado para ligar sua câmera por padrão em reuniões, alguém poderá inserir um link Zoom em uma página da Web e iniciar imediatamente a gravação. Isso funcionaria no Windows ou no Mac.

O zoom insiste que "não há nenhuma indicação de que isso tenha acontecido" - ainda. A empresa considera isso como um recurso e diz que você concedeu permissão para isso se o seu cliente Zoom estiver configurado para ativar automaticamente sua webcam quando você participar de uma reunião.

O site da prova de conceito de Jonathan Leitschuh demonstra isso . Se você tiver o software Zoom instalado e acessar o site, o software Zoom será iniciado e ingressará automaticamente na reunião e começará a gravar com sua webcam. No caso do macOS, você veria esse comportamento mesmo que desinstalasse o Zoom anteriormente, graças a um servidor da Web secreto que o Zoom deixa em execução depois de desinstalado. Mas, mesmo no Windows, o Zoom será iniciado se você já o tiver instalado.

No início, o post médio de Jonathan Leitschuh parecia sugerir que esse problema existia apenas no MacOS. Mas ele esclareceu o contrário em um tweet:

Nós testamos isso instalando o software Zoom e visitando o site da prova de conceito usando o Google Chrome.

Na primeira visita, você será solicitado a abrir o aplicativo Zoom, supondo que você não tenha o Zoom instalado. Se você marcar "Sempre abra esses tipos de links no aplicativo associado", estará com problemas. Essa é uma caixa que quase todos verificariam para pular cliques extras no futuro.

Na próxima vez em que visitamos o site, o Zoom abriu automaticamente, juntou-se à reunião e começou nossa webcam. Não clicamos em nenhum aviso nem aprovamos. Sem interação de sua parte, sites mal-intencionados poderiam gravá-lo facilmente desde que você tenha instalado o Zoom.

Você vê a janela Zoom e está claro que você está sendo gravado. No entanto, um site malicioso pode capturar alguns vídeos antes de você interromper a videoconferência.

Esse é um grande problema. Recomendamos desinstalar o Zoom se você não usá-lo com frequência. Se você precisar instalá-lo, também pode alternar a opção "Desativar meu vídeo ao ingressar na reunião" na guia "Vídeo" na janela de configurações do Zoom para evitar que isso aconteça.

No macOS, não esqueça de verificar o servidor web e também desinstalá-lo.

Infelizmente, a resposta oficial da Zoom à situação parece sugerir que a empresa considera isso uma característica e não um problema. Espero que, em breve, compreenda a gravidade total do problema e mude o curso.

RELACIONADO: Como ver se o Zoom está executando um servidor Web secreto no seu Mac (e removê-lo)

Via: How to Geek