News

Zoom: una falla nell’app attiva le nostre webcam senza permesso

Una falla nella sicurezza in un’applicazione per Apple Mac utilizzata per chiamate in videoconferenza è stata scoperta da un ricercatore; se sfruttata per loschi fini potrebbe consentire agli hacker di spiare le persone attraverso le loro webcam. L’ingegnere del software Jonathan Leitschuh ha scoperto il bug all’interno dell’app Zoom e ha avvertito gli utenti che non avrebbero risolto il problema semplicemente disinstallando l’app.

In una pubblicazione in cui egli descrive nel dettaglio il problema relativo alla sicurezza, Leitschuh ha stimato che oltre 4 milioni di webcam siano a rischio, insieme a 750.000 aziende in tutto il mondo. “Questa vulnerabilità consente a qualsiasi sito web di unirsi forzatamente ad un utente impegnato in una chiamata tramite Zoom, con la videocamera attivata, senza alcun tipo di permesso da parte dell’utente“, ha scritto. “Inoltre, disinstallare e reinstallare l’app non elimina una serie di file dal nostro computer, che reinstalleranno il client Zoom al nostro posto, senza richiedere alcuna interazione da parte dell’utente“.

 

L’azienda di Zoom non ha commentato in alcun modo

Questo “grimaldello digitale” funziona sfruttando una funzionalità di Zoom che consente alle persone di inviare un collegamento alla riunione per unirsi ad una videoconferenza. Questo collegamento consente essenzialmente al sito di avviare forzatamente una videochiamata tramite l’app Zoom, senza che la persona dall’altra parte debba accettare. La vulnerabilità è stata originariamente segnalata a Zoom a marzo, ha scritto Leitschuh, che ha semplicemente distribuito un aggiornamento che non è stato in grado di risolvere completamente il problema.

In definitiva, l’azienda non è riuscita a confermare rapidamente che la vulnerabilità segnalata esista realmente e non è riuscita a risolvere tempestivamente il problema“, ha scritto Leitschuh. “Un’azienda di questo profilo e con una base di utenti così ampia avrebbe dovuto essere più reattiva nel proteggere i propri utenti dagli attacchi“. Zoom infatti non ha risposto ad alcuna richiesta di commento. Mentre la disinstallazione dell’app non impedisce di sfruttare la vulnerabilità, Leitschuh ha osservato che gli utenti possono proteggersi disattivando la possibilità per Zoom di accendere la webcam quando ci si unisce a una riunione.

Nello Giuliano

Recent Posts

Vischio: non solo tradizione e baci ma anche salute

Tra le tante, tantissime, tradizioni del periodo natalizio c'è quella del vischio. Si parla di una tradizione secolare che al…

21 Dicembre 2024

Cosa succede nell’oceano quando due cicloni si scontrano?

Quando due cicloni tropicali si scontrano, si creano effetti complessi e straordinari sia nell’atmosfera sia nell’oceano. Un caso emblematico è…

21 Dicembre 2024

Videogiochi open-world: una via verso il relax e il benessere mentale

I videogiochi open-world, ottenuti dalla libertà di esplorare vasti ambienti senza rigidi vincoli narrativi, stanno guadagnandosi il riconoscimento non solo…

21 Dicembre 2024

WhatsApp: come menzionare un gruppo nell’aggiornamento di stato

WhatsApp porta in campo una nuova funzione per gli aggiornamenti di stato. Dopo l'aggiunta delle menzioni per i singoli contatti,…

20 Dicembre 2024

La dopamina e il cuore: un legame cruciale nella risposta allo stress

La dopamina, spesso associata al piacere e alla ricompensa, svolge un ruolo chiave non solo nel cervello, ma anche nella…

20 Dicembre 2024

Recensione Hands-On: Beyerdynamic Aventho 300

Beyerdynamic ha portato il suo rinomato approccio ingegneristico da studio nel mondo wireless con le Aventho 300, delle cuffie over-ear…

20 Dicembre 2024