Attenzione a Zoom: il sistema di videoconferenze che permette di spiarci

Zoom è un software per videoconferenze, sul quale gli esperti stanno scoprendo molti problemi di sicurezza, soprattutto su Mac.

Bufera su questo celebre software di videoconferenza, usato anche per webinar e meeting. Secondo quanto riportano gli esperti infatti, il software per videoconferenze, distribuito anche come estensione per il browser Chrome, presenterebbe molti problemi di sicurezza.

Il più grave è senza dubbio quello che permette ai malintenzionati di prendere il controllo delle webcam del nostro computer, senza dare alcun segno che ci permetta di accorgercene.

La falla di sicurezza di Zoom è stata scoperta sui Mac

Situazione ancora più grave nel sistema operativo di casa Apple, MacOS, perché qui, pare a causa di una dimenticanza degli sviluppatori di Zoom, la falla di sicurezza è presente anche se abbiamo disinstallato il plugin.

Sempre secondo gli esperti infatti, anche dopo aver disinstallato Zoom, la App “dimenticherebbe” di rimuovere un piccolo server Web, che rimane attivo e che permette a chiunque sappia come fare di sfruttarlo per registrare video dal nostro computer.

La risposta dell’azienda, che si può leggere in inglese a questa pagina, sostiene che non ci sono evidenze di questo problema (che pure è stato “collaudato” da molti esperti di sicurezza, NdR.). Tuttavia il giorno 8 luglio 2019 è stata rilasciata una nuova versione del software, che dovrebbe risolvere i problemi di sicurezza.

Cosa fare se stiamo usando Zoom per le videoconferenze

Il primo consiglio dato dagli esperti era quello di rimuovere completamente il software e gli eventuali componenti residui, e spostarsi su un’altra piattaforma.

Ora, con il rilascio del nuovo aggiornamento potrebbe essere sufficiente aggiornare l’estensione all’ultima versione disponibile, nella quale gli ingegneri avrebbero lavorato per risolvere i problemi.

Per verificare se per caso lo abbiamo installato, quello che dobbiamo fare è controllare fra le estensioni del nostro browser.

Falla di Zoom solo su MacOS? Solo un malinteso, anche Windows è vulnerabile

Il primo a diffondere la notizia di questa vulnerabilità è stato Jonathan Leitschuh, che ha pubblicato una analisi approfondita sulla piattaforma Medium. Ecco il tweet originale, dal quale scopriamo anche che lui aveva avvisato lo sviluppatore 90 giorni prima di divulgare la scoperta.

This is my #ZeroDay #PublicDisclosure of a security vulnerability impacting 4+ Million of @zoom_us's users who have the Zoom Client installed on Mac.

Zoom had 90-days + two weeks to resolve this #vulnerability and failed to do so.https://t.co/hvsoS79bos

— Jonathan Leitschuh #BlackLivesMatter (@JLLeitschuh) July 8, 2019

Come possiamo leggere nella discussione, molti utenti, fra cui anche alcuni esperti e giornalisti, hanno inizialmente interpretato male le informazioni date, pensando che la vulnerabilità riguardasse solo i Mac.

In realtà è lo stesso autore a precisare, poco sotto, che riguarda anche Windows:

? WINDOWS & MAC USERS ?
If you’ve ever checked this box on any browser other than Safari, you are vulnerable as well. pic.twitter.com/FbG2efEe0R

— Jonathan Leitschuh (@JLLeitschuh) July 9, 2019

Fonte foto copertina: zoom.us