L’app Zoom potrebbe esporre la webcam dei Mac a chiunque

Zoom è uno dei servizi più usati al mondo per le videoconferenze in streaming a distanza. La qualità video è elevata, è più sicura di Skype e offre degli strumenti ad hoc per condividere gli schermi e i documenti.

Insieme alla semplicità di utilizzo, però, arrivano anche delle opportunità per i malintenzionati. Zoom, per esempio, consente di condividere un link per una conferenza e finire in quella call automaticamente premendo sul link.

Come ha scoperto Jonathan Leitschuh, questo link utilizza la tecnologia webserver che attiva la videocamera del Mac quando si attiva una call. Questa tecnologia potrebbe essere usata da terzi per confezionare link ad hoc che si fingono link di zoom, ma che in realtà attivano semplicemente la videocamera.

In pratica potremmo essere tratti in inganno per cliccare su un link presente in una pagina, credendo di attivare un download o finire in qualche parte, ma in realtà finiremo con il condividere la videocamera del computer.

Pare che non ci sia un semplice fix per risolvere il problema, perchè di fatto questa tecnologia funziona in questo modo e non è un bug. Zoom, quindi, dovrebbe semplicemente rinunciare ai link istantanei per accedere alle call.

Cosa ne pensi?