Zoom: una falla nell’app attiva le nostre webcam senza permesso

Date:

Share post:

Una falla nella sicurezza in un’applicazione per Apple Mac utilizzata per chiamate in videoconferenza è stata scoperta da un ricercatore; se sfruttata per loschi fini potrebbe consentire agli hacker di spiare le persone attraverso le loro webcam. L’ingegnere del software Jonathan Leitschuh ha scoperto il bug all’interno dell’app Zoom e ha avvertito gli utenti che non avrebbero risolto il problema semplicemente disinstallando l’app.

zoom

In una pubblicazione in cui egli descrive nel dettaglio il problema relativo alla sicurezza, Leitschuh ha stimato che oltre 4 milioni di webcam siano a rischio, insieme a 750.000 aziende in tutto il mondo. “Questa vulnerabilità consente a qualsiasi sito web di unirsi forzatamente ad un utente impegnato in una chiamata tramite Zoom, con la videocamera attivata, senza alcun tipo di permesso da parte dell’utente“, ha scritto. “Inoltre, disinstallare e reinstallare l’app non elimina una serie di file dal nostro computer, che reinstalleranno il client Zoom al nostro posto, senza richiedere alcuna interazione da parte dell’utente“.

 

L’azienda di Zoom non ha commentato in alcun modo

Questo “grimaldello digitale” funziona sfruttando una funzionalità di Zoom che consente alle persone di inviare un collegamento alla riunione per unirsi ad una videoconferenza. Questo collegamento consente essenzialmente al sito di avviare forzatamente una videochiamata tramite l’app Zoom, senza che la persona dall’altra parte debba accettare. La vulnerabilità è stata originariamente segnalata a Zoom a marzo, ha scritto Leitschuh, che ha semplicemente distribuito un aggiornamento che non è stato in grado di risolvere completamente il problema.

zoom

In definitiva, l’azienda non è riuscita a confermare rapidamente che la vulnerabilità segnalata esista realmente e non è riuscita a risolvere tempestivamente il problema“, ha scritto Leitschuh. “Un’azienda di questo profilo e con una base di utenti così ampia avrebbe dovuto essere più reattiva nel proteggere i propri utenti dagli attacchi“. Zoom infatti non ha risposto ad alcuna richiesta di commento. Mentre la disinstallazione dell’app non impedisce di sfruttare la vulnerabilità, Leitschuh ha osservato che gli utenti possono proteggersi disattivando la possibilità per Zoom di accendere la webcam quando ci si unisce a una riunione.

Related articles

Apple AirPods con sensori biometrici: ecco cosa riserva il futuro

Nonostante Apple abbia recentemente lanciato sul mercato due nuovi modelli di AirPods, lo sviluppo delle nuove generazioni non...

Menti senza suono: quando la mente non sente alcuna voce interiore

La voce interiore, quel dialogo silenzioso che accompagna molte persone durante la giornata, è spesso considerata una caratteristica...

Vuoi rafforzare il tuo sistema immunitario durante le feste? Adotta queste 3 semplici abitudini

La stagione delle feste è un periodo gioioso, ma spesso ricco di impegni e stress, fattori che possono...

Insonnia fatale familiare: la malattia genetica che priva del sonno e della vita

L'insonnia fatale familiare (IFF) è una malattia neurodegenerativa rara e letale che colpisce il sistema nervoso centrale. È...