Zoom videokonferenser app för Mac har allvarliga brister kvar oadresserad trots upplysningar. När du besöker en skadlig webbplats, dåliga skådespelare kan aktivera din kamera utan tillstånd. Om du avinstallerade Zoom, en skadlig webbplats kan installera utan din interaktion.
Säkerhet forskaren Jonathan Leitschuh märkt att Zooma har förmågan att automatiskt gå med och börja en video session bara genom att man besöker en länk. Han undrade hur företaget säkert åstadkommit bedrift och utredas. Han fann snabbt ut att Zooma s metoder inte säker alls.
När du installerar Zooma på en Mac, det skapar en webbserver på din dator. Webbservern är problematiskt på flera nivåer. Med bara ett par alternativ, Leitschuh sätta ihop en proof of concept webbplats. Om du har Zooma installerat och besöka denna webbplats, kommer du att automatiskt ihop till en ring, och din webbkamera aktiverats utan någon interaktion på din sida—även om du stängt Zooma innan du klickar på länken.
Ännu värre, avinstallera Zoom inte ta bort webbserver. Webbservern kan installera Zoom på sin egen. Så om du besöker en skadlig länk, det kan installera Zoom, ansluta dig till ett samtal, och starta din webbkamera, alla utan interaktion från dig.
Du kan testa detta på Leitschuh s proof of concept”, men rekommenderas om du har Zooma installerat på din kamera kommer att börja, och du hittar dig själv gick till ett samtal med andra människor testa webbplatsen. Leitschuh anmälda Zooma av hans slutsatser tillsammans med en 90-dagars utlämnande grace-perioden. Tyvärr, bolaget gjorde inte mycket för att åtgärda problemet.
Inledningsvis företaget borstad det hela ut som en del av de funktioner den stöder. Zoom så småningom genomförs en mild korrigering som hindrar kameran från att slå på, men skadlig aktörer kan fortfarande tvinga användare att ansluta sig till ett samtal och installera Zoom. [Medium]
I Andra Nyheter:
- Microsoft smyga annonser i Android: Om du har ett Microsoft Android-appen installerad, kan du se annonser för andra Microsoft-program. Men inte inne i själva appen. Microsoft är att sätta in förslag i Android andel och öppna menyerna. Om du delar ett foto med en vän, som du kan se OneDrive listan, även om du inte har installerat det. Knacka OneDrive tar du Play Store. Subtila men ändå brutto. [Android Polisen]
- Apple presenterade en ny MacBook Lineup: Apple är att skaka upp saker och ting i MacBook världen: borta är de MacBook-modellen och icke-Touchbar MacBook Pro-modeller. Men när de lämnar, ett billigare MacBook Air med en förbättrad skärm tar center stage. Vi tror att detta är det mest förnuftiga lineup i år. Vi tror också att du bör vänta på att köpa en MacBook ändå, på grund av den pågående tangentbord problem. [ReviewGeek]
- Microsoft utfärdat en varning om svåra att upptäcka skadlig programvara: Microsoft har upptäckt ett malware kampanj, kallad Astaroth, med hjälp av det otroligt avancerade tekniker för att undgå upptäckt. Astaroth förlitar sig på system verktyg som Windows Management Instrumentation kommandoraden (WMIC) verktyg för att göra allt sitt arbete med att maskera sig som systemet aktivitet (en som Bor i Landet teknik). Och det har aldrig sparar filer, istället verkställande helt och hållet i minnet (en fileless metod). Astaroth levereras genom spam e-post med skadliga länkar så var försiktig med vad du klickar på. [ZDNet]
- Över 1000 Android-appar ignorera dina behörigheter val, spåra dig ändå: säkerhetsforskare har upptäckt att många Android-appar skulle spåra dig även om du väljer behörigheter alternativ för att förhindra det. Mest använda alternativen, till exempel, Shutterfly drar GPS-information från ditt foto metadata. Vissa även dela data från ett program till ett annat. Android Q skall lösa problemet, men Android är inte kända för snabba uppdateringar. [9to5Google]
- Instagram vill stoppa mobbning: Instagram är att testa nya funktioner som syftar till att minska mobbning på sin plattform. Den första är en A. I. process som känner av när du skriver något nedvärderande och frågor om du verkligen vill posta en kommentar. Den andra kommer att låta användarna skugga förbud kommentatorer. En shadowban döljer kommentarer från alla utom affischen utan att anmäla dem. [Instagram]
- Spotify är Lite mindre, med färre funktioner: Spotify är Lite nya app för Android är en svelte 10 MB i storlek, vilket är bra för enheter med begränsad lagringskapacitet och länder med lägre internet hastigheter. Naturligtvis, mindre storlek innebär färre funktioner. Men du får fortfarande den viktigaste delen, musik, vilket egentligen är allt som räknas. Medan den finns nu i 36 marknader runt om i världen, USA är inte en av dem. [Engadget]
- Google säger att du får behålla din Arenor Spel: Google Arenor är otroligt spännande. Men en fråga (ok många frågor) skymtade tungt: vad händer om ett spel publisher slutar stödja Arenor? Vill du förlorar spelet trots de pengar du använt? Google uppdaterade sitt vanliga, och det lovar att du kommer att hålla ditt spel i detta fall “spärra av oförutsedda omständigheter” (eftersom varje företag vill vicka rum). [Väg]
- Microsofts konstiga tweets var bara Konstigare Saker annons: Microsoft ‘ s tweets har varit “konstig” på sistone, försöker pracka på Windows 1.0 och andra throwbacks. Hänvisningarna till 1985 gjorde det till en sannolikt Konstigare Saker tie-in (en show som i 1985) och nu är det bekräftat med ett tema pack och Windows 1.11 appen ladda ner. Om du gillar det fula, och älskar verkligen att Måla, ladda ner dem nu. [Ars Technica]
- YouTube återgår till FireTV och Prime Video får Chromecast stöd: Google bort från YouTube FireTV som de två företagen slogs om representation i varandras affärer. De företag som lovade fred, och det verkar som slutligen kommer att passera. Du kommer nu att finna på YouTube mest FireTV enheter (spara för Echo Visa). Också från och med idag, Prime Video kommer att få Chromecast stöd. Vad är en tid att vara vid liv. [GeekWire]
RELATERAT: De Tre Saker som Google Arenor Måste Erövra Gaming Industrin
Pekskärmar, med sina virtuella knappar som du kan konfigurera baserat på dina behov, är en fantastisk teknik som förändrat hur vi lever. Det är om du är blind. Pekskärmar är en trubbig teknik för vem som helst utan syn att använda—knapparna saknar känsel, vilket är nödvändigt för att hitta dem och fastställa deras användning.
Undersökningar vill lösa det och andra problem. De jobbar på elektronisk huden som kan interagera med pekskärmar för att ge taktila sensationer. Tänk på det som din mobiltelefon vibrationer, men på en mindre skala som ger dig en känsla av vilken riktning att flytta ditt finger, eller hur hårt för att driva.
Tanken är att hålla den tekniska tunt nog att du kan känna dig genom det med fingret, men att fortfarande bädda in kretsar som kan interagera med andra it-och du. Forskarna hoppas att du en dag elektronisk huden kan lägga till en känsla av känsla och touch till en proteshand som väl. Det är fortfarande en lång väg att gå innan det händer, men nu är det verkligen verkar som möjligt och inte bara något i sfären av science fiction. Det är sant framsteg. [Phys.org]
LÄS NÄSTA
- “Zoom Låter Webbplatser Börja Filma Dig Utan Ditt Samtycke, Även på Windows
- “Hur att Se om Zooma Kör en Hemlig webbserver på Din Mac (och ta Bort Det)
- “Hur att Ladda ner en Windows-10 ISO-Utan Media-Skapande Verktyg
- “Hur man Använder strängar Kommandot i Linux
- “Hur kan man Kontrollera och Dra åt Alla Din iPhone sekretessinställningar