Una falla nella sicurezza in un’applicazione per Apple Mac utilizzata per chiamate in videoconferenza è stata scoperta da un ricercatore; se sfruttata per loschi fini potrebbe consentire agli hacker di spiare le persone attraverso le loro webcam. L’ingegnere del software Jonathan Leitschuh ha scoperto il bug all’interno dell’app Zoom e ha avvertito gli utenti che non avrebbero risolto il problema semplicemente disinstallando l’app.
In una pubblicazione in cui egli descrive nel dettaglio il problema relativo alla sicurezza, Leitschuh ha stimato che oltre 4 milioni di webcam siano a rischio, insieme a 750.000 aziende in tutto il mondo. “Questa vulnerabilità consente a qualsiasi sito web di unirsi forzatamente ad un utente impegnato in una chiamata tramite Zoom, con la videocamera attivata, senza alcun tipo di permesso da parte dell’utente“, ha scritto. “Inoltre, disinstallare e reinstallare l’app non elimina una serie di file dal nostro computer, che reinstalleranno il client Zoom al nostro posto, senza richiedere alcuna interazione da parte dell’utente“.
L’azienda di Zoom non ha commentato in alcun modo
Questo “grimaldello digitale” funziona sfruttando una funzionalità di Zoom che consente alle persone di inviare un collegamento alla riunione per unirsi ad una videoconferenza. Questo collegamento consente essenzialmente al sito di avviare forzatamente una videochiamata tramite l’app Zoom, senza che la persona dall’altra parte debba accettare. La vulnerabilità è stata originariamente segnalata a Zoom a marzo, ha scritto Leitschuh, che ha semplicemente distribuito un aggiornamento che non è stato in grado di risolvere completamente il problema.
“In definitiva, l’azienda non è riuscita a confermare rapidamente che la vulnerabilità segnalata esista realmente e non è riuscita a risolvere tempestivamente il problema“, ha scritto Leitschuh. “Un’azienda di questo profilo e con una base di utenti così ampia avrebbe dovuto essere più reattiva nel proteggere i propri utenti dagli attacchi“. Zoom infatti non ha risposto ad alcuna richiesta di commento. Mentre la disinstallazione dell’app non impedisce di sfruttare la vulnerabilità, Leitschuh ha osservato che gli utenti possono proteggersi disattivando la possibilità per Zoom di accendere la webcam quando ci si unisce a una riunione.
