Vida Celular

Allt om de bästa mobiltelefonerna

Alla som inte kände till Zoom förmodligen fick veta efter pandemins början. Antingen för att du började använda den, kanske efter att whatsapp uppdatering, eller för att någon du känner nämnde verktyget. Med ett starkt genomslag under denna period blev videokonferensapplikationen en tjänst som användes flitigt av skolor och högskolor i tider av distansundervisning, men ett säkerhetsintrång kan orsaka huvudvärk för användarna.

Detta beror på att skärmdelningsfunktionen kanske inte fungerar som förväntat. Plattformen låter användare visa inte bara bilder från sin kamera, utan också dela hela sin skärm eller lämna en app i rampljuset. Men när den sista funktionen används uppvisar Zoom en säkerhetsbrist som i händerna på illvilliga användare kan skapa stora problem.

När en samtalsdeltagare delar sin skärm från en specifik applikation – men sedan klickar på en annan – är Zoom inte tillräckligt snabb för att förstå att det markerade fönstret har ändrats, och det visar kort det nya programmet som finns i förgrunden. Om någon spelar in videokonferensen kan de senare återgå till det ögonblicket, pausa den och få fullständig åtkomst till informationen i det fönstret som inte avsiktligt visades.

Tänk dig att allt beror på vilken typ av innehåll användaren som bara ville dela skärmen från en specifik app öppnade. Om det till exempel var en lösenordshanterare skulle den illvilliga användaren till och med kunna få tag på känslig information genom den här buggen. Faktum är att den här Zoom-säkerhetsbristen bara kan utnyttjas i mycket specifika situationer, vilket inte undantar plattformen från att tillhandahålla justeringar så att skärmdelningen fungerar som avsett.

Zoom hade varnats i månader

Säkerhetsbristen, som upptäcktes av den danska digitala säkerhetsbyrån SySS, rapporterades till Zoom redan i december 2020. Nu offentliggör företaget den, eftersom felet fortsätter att förekomma även i den senaste versionen av verktyget (5.5.4). Problemet påverkar Windows och Linux, och en illvillig användare kommer att kunna utnyttja felet på vilket system som helst, inklusive Android och iOS.

I takt med att problemet blir offentligt ökar pressen på Zoom att åtgärda säkerhetsbristen. Företaget har redan sagt att de är medvetna om problemet. Med så många alternativ som finns tillgängliga på marknaden idag kan det vara värt att använda ett alternativt verktyg för tillfället. De som inte har någon utväg kan vara extra uppmärksamma när de håller en presentation eller annan aktivitet som innebär att dela sin egen skärm.

Via Tom's Guide