主页 > 卜八资讯 > 你的Mac电脑可能在监视你 传视频会议APP存安全漏洞

你的Mac电脑可能在监视你 传视频会议APP存安全漏洞

目前至少有两款Mac版视频会议应用,存在擅自启动用户摄像头的安全漏洞。此前视频会议应用Zoom曾被曝出存在该项漏洞,近期有研究人员发现,经Zoom技术授权的美国通讯软件RingCentral及中国的“瞩目”视频会议APP,也都存在侵犯用户隐私的风险,而存在相关问题的应用可能还有更多。

你的Mac电脑可能在监视你 传视频会议APP存安全漏洞

Zoom的两个漏洞分别为CVE-2019-13576及CVE-2019-13586,当用户下载Zoom客户端时,其网站服务器与iframe代码框架产生连接,用户在访问已经嵌入iframe代码框架的网页时,其摄像头与麦克风能够被不法分子远程启动。苹果已对此采取行动,通过推出安全补丁来移除Zoom的网站服务器。

你的Mac电脑可能在监视你 传视频会议APP存安全漏洞

研究人员卡伦·莱昂斯(Karan Lyons)表示,取得Zoom技术授权的RingCentral及中国的“瞩目”两款应用,也都有可能为用户带来隐私泄露的风险。目前,这两个应用安装在用户电脑上的网站服务器都未被苹果移除,外媒Buzzfeed报道称,现已有35万家企业在使用RingCentral,而号称中国版Zoom的“瞩目”在各移动端的下载量也已超过500万次。

你的Mac电脑可能在监视你 传视频会议APP存安全漏洞

RingCentral官方在得知此漏洞后已经在更新中移除了网站服务器,并倡导用户使用最新版本,“瞩目”的开发公司则尚未对此作出回应。研究人员公布了手动移除这三款APP网站服务器的方法,需要用户自行在隐藏目录中将其移除,并设置权限防止其自动安装。

你的Mac电脑可能在监视你 传视频会议APP存安全漏洞

目前,Safari浏览器的预设可以关闭摄像头自动打开的行为,但谷歌(Chrome)或火狐(Firefox)浏览器用户若在安装Zoom等软件时不小心勾选了“永远以Zoom开启连接”的选项,也可在浏览器的“偏好”中搜索zoommtg、zoomrc等字样手动进行关闭。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!