Hôm nay, chuyên gia bảo mật Jonathan Leitschuh đã công bố lỗ hổng bảo mật zero-day nghiêm trọng trong ứng dụng gọi video Zoom, được cài đặt trên máy Mac.
Jonathan đã chứng minh được rằng bất kì trang web nào cũng có thể tự động kích hoạt một cuộc gọi video trên máy Mac với ứng dụng Zoom.
Lỗ hổng bảo mật trên ứng dụng Zoom cài đặt trên những máy Mac được cho là có thể cho phép các website chiếm quyền điều khiển camera. (Ảnh: Twitter).
Điều này được giải thích vì ứng dụng Zoom dường như đang tồn tại song song cả bản ứng dụng và bản web, khiến các máy Mac mặc định coi đó là yêu cầu của trình duyệt thông thường.
Trên thực tế, nếu bạn gỡ bỏ ứng dụng Zoom thì trên máy chủ website vẫn tồn tại và có thể cài đặt lại Zoom mà không cần sự cho phép của bạn. Theo Jonathan, các nhà phát triển của Zoom dường như đã không thể giải quyết vấn đề này.
Lỗ hổng cũng được phát hiện trên các trình duyệt nhân Chromium và Mozilla.
Theo đó, người dùng có thể tự vá lỗi vấn đề này bằng cách đảm bảo các ứng dụng của Mac được cập nhật lên phiên bản cao nhất, cũng như vô hiệu hóa quyền cài đặt cho phép Zoom tự động kích hoạt máy ảnh.
"Gỡ cài đặt là không đủ, vì máy chủ web vẫn tồn tại trên máy Mac của bạn", chuyên gia bảo mật này cho biết.
Trong một cuộc trả lời phỏng vấn với ZDNet, các nhà phát triển của Zoom nói rằng: "Máy chủ nền web là một giải pháp nhằm tăng trải nghiệm người dùng cho những khu vực có đường truyền kém, để cuộc gọi video có thể được thông suốt".
Tuy nhiên, Zoom cũng cho biết, họ sẽ nỗ lực để khắc phục vấn đề này.
Phần mềm họp trực tuyến Zoom có tên đầy đủ là Zoom Cloud Meetings, là một giải pháp thay thế cho phần mềm họp trực tuyến ảo dựa trên đám mây tương tự như Zoho.
Zoom Cloud Meetings có thể sử dụng được trên các thiết bị di động, windows, Mac OS, tồn tại ở cả hai dạng, ứng dụng và nền web. Nó là một phần mềm hoàn hảo cho những người hay đi công tác hoặc hay di chuyển từ nơi này đến nơi khác.
Phần mềm họp trực tuyến Zoom Cloud Meetings cho phép tối đa 50 người tham gia trong một lần gọi video. Hiện tại, ứng dụng này đang được sử dụng bởi hơn 170.000 tổ chức.
Một điểm cộng cho Zoom so với các phần mềm họp trực tuyến khác là đó là tất cả dữ liệu trong cuộc họp đều được lưu trữ miễn phí.