ads
ads

ثغرة أمنية تسمح بالتجسس عليك عند استخدام هذا التطبيق!

صورة تعبيرية
صورة تعبيرية
ads


تم اكتشاف ثغرة أمنية كبيرة في تطبيق مؤتمرات الفيديو (الفيديو كونفرانس) لأجهزة كمبيوتر Apple Mac من قبل باحث أمني، والذي إذا ما تم استغلاله قد يسمح للمتسللين بالتجسس على الأشخاص عبر كاميرات الويب الخاصة بهم.

كشف مهندس البرمجيات جوناثان ليتشوه عن الخطأ في تطبيق Zoom، وحذر المستخدمين من أن إلغاء تثبيت التطبيق ببساطة لن يحل المشكلة.

في منشور ​​يوضح تفاصيل الخلل الأمني​​، قدّر السيد ليتشوه أن أكثر من 4 ملايين كاميرا ويب معرضة للخطر، إلى جانب 750،000 شركة في جميع أنحاء العالم.

وأوضح "تسمح هذه الثغرة لأي موقع ويب بالانضمام القسري إلى مستخدم مكالمة Zoom، مع تنشيط كاميرا الفيديو الخاصة به، دون إذن المستخدم".

"بالإضافة إلى ذلك، إذا سبق لك تثبيت عميل Zoom ثم قمت بإلغاء تثبيته، فلا يزال لديك خادم ويب على جهازك سيعيد تثبيت العميل نفسه، دون الحاجة إلى أي تفاعل من جانب المستخدم نيابة عنك بالإضافة إلى زيارة صفحة ويب".

يسمح هذا الرابط للموقع بشكل أساسي بإجراء مكالمة فيديو بالقوة من خلال تطبيق زوم، دون أن يكون على الطرف الآخر قبولها.

على الرغم من أن إلغاء تثبيت التطبيق لن يمنع استغلال الثغرة الأمنية، أشار السيد ليتشه إلى أنه يمكن للمستخدمين حماية أنفسهم عن طريق تعطيل قدرة Zoom على تشغيل كاميرا الويب عند الانضمام إلى اجتماع.