Die Zoom-video-conferencing-app für Mac gravierende Mängel hat Links unadressierte, trotz Angaben. Beim Besuch einer bösartigen Webseite, schlechten Schauspielern können, aktivieren Sie Ihre Kamera, ohne Erlaubnis. Wenn Sie deinstalliert Zoom, die bösartige site neu installieren können, ohne Ihre Interaktion.
Der Sicherheitsforscher Jonathan Leitschuh bemerkt, dass die Zoom-Funktion, auto-beitreten, und starten Sie eine video-session nur durch den Besuch der link. Er fragte sich, wie das Unternehmen sicher das Meisterstück vollbracht und untersucht. Er fand schnell heraus, dass das Zoom die Methoden waren nicht sicher.
Beim installieren von Zoom auf einem Mac, es erstellt ein web-server auf Ihrem Rechner. Der web-server ist problematisch, auf mehreren Ebenen. Mit nur ein paar Optionen, Leitschuh zusammen ein proof-of-concept-website. Wenn Sie Zoom installiert und diese website besuchen, werden Sie automatisch Mitglied einer call, und Ihre webcam aktiviert, ohne dass eine Interaktion auf Ihrer Seite—auch wenn Sie geschlossen Zoom, bevor Sie auf den link.
Schlimmer noch, deinstallieren Zoom nicht entfernen Sie den web-server. Der web-server neu installieren kann-Zoom auf seine eigenen. Also, wenn Sie den Besuch einer manipulierten link, kann es neu installieren, Zoom, beitreten Sie, um einen Anruf, und starten Sie Ihre webcam, alle, ohne jede Interaktion von Ihnen.
Sie können dies testen, bei Leitschuh proof-of-concept, aber darauf hingewiesen werden, wenn Sie Zoom installiert, Kamera wird gestartet, und Sie finden sich zusammengetan, um ein Gespräch mit anderen Menschen testen der Website. Leitschuh benachrichtigt Zoom der seine Erkenntnisse zusammen mit einem 90-Tage-Offenlegung Nachfrist. Leider ist die Firma nicht viel tun, um das problem zu beheben.
Zunächst gebürstet, die ganze Sache als Teil der features, die es unterstützt. Zoom implementierten schließlich ein mildes Update, das verhindert, dass die Kamera vom einschalten, aber böswillige Akteure können noch zwingen Benutzer zum beitreten zu einem Anruf und neu installieren Zoom. [Mittel]
In Anderen News:
- Microsoft schleichen, anzeigen in Android: Wenn Sie über ein Microsoft-Android-app installiert ist, sehen Sie möglicherweise Werbung für andere Microsoft-apps. Aber nicht in der app selbst. Microsoft ist das einfügen von Kommentaren in der Android-Anteil und Menüs öffnen. Wenn Sie ein Foto mit einem Freund, sehen Sie möglicherweise OneDrive aufgelistet, auch wenn Sie nicht installieren Sie es. Tippen auf OneDrive nimmt Sie den Play Store. Feinsinnig und grob. [Android Police]
- Apple kündigte eine neue MacBook-Lineup: Apple ist schütteln die Dinge, die in der MacBook Welt: vorbei sind die MacBook-Modell und das non-Touchbar-MacBook-Pro-Modelle. Aber als Sie zu verlassen, eine weniger teure MacBook Air mit einem verbesserten Bildschirm im Mittelpunkt. Wir denken, dies ist die vernünftigste Aufstellung in Jahren. Wir glauben auch, dass Sie warten sollten, auf den Kauf eines MacBook sowieso, wegen der Laufenden Tastatur Probleme. [ReviewGeek]
- Microsoft hat eine Warnung über schwer zu erkennende malware: Microsoft entdeckte eine malware-Kampagne, genannt Astaroth, mit unglaublich fortgeschrittene Techniken, um die Entdeckung zu entgehen. Astaroth setzt auf system tools, wie der Windows Management Instrumentation Command-line (WMIC) tool, zu tun alle seine Arbeit, maskerade als system-Aktivität (Lebensunterhalt in der Land-Technik). Und es nie speichert Dateien, statt der Ausführung komplett in den Speicher (fileless-Methode). Astaroth wird bereitgestellt durch spam-E-Mails mit bösartigen links, also seien Sie vorsichtig, was Sie anklicken. [ZDNet]
- Über 1000 Android-apps ignorieren Sie Ihre Berechtigungen Optionen, verfolgen Sie trotzdem: Security-Forscher haben herausgefunden, dass viele Android-apps Folgen würden, selbst wenn Sie wählte die Berechtigungen Optionen, um es zu verhindern. Die meisten verwenden Sie alternative Optionen, zum Beispiel, Shutterfly, zieht GPS-Informationen von Ihrem Foto-Metadaten. Einige teilen sogar die Daten von einer app zur anderen. Android-Q sollte das problem lösen, aber Android ist nicht bekannt für zeitnahe updates. [9to5Google]
- Instagram will stop bullying: Instagram testet neue features zu beschneiden Mobbing auf Ihrer Plattform. Der erste ist ein A. I.-Prozess, der erkennt, wenn Sie schreiben, etwas abschätzig und Fragen wenn Sie wirklich wollen, um den Kommentar hochzuladen. Der zweite Benutzer shadow ban Kommentatoren. Ein shadowban verbirgt Kommentare von allen außer der poster ohne Benachrichtigung an Sie. [Instagram]
- Spotify-Lite ist kleiner, mit weniger Funktionen: Spotify-die neue Lite-app für Android ist eine schlanke 10 MB groß, das ist toll, für Geräte mit begrenzten Speicher-und Ländern mit langsamen internet-Geschwindigkeiten. Natürlich die kleinere Größe bedeutet weniger features. Aber Sie erhalten immer noch das wichtigste, die Musik, das ist wirklich alles, was zählt. Während es nun in 36 Märkten rund um die Welt, die UNS nicht einer von Ihnen. [Engadget]
- Google sagt, Sie bekommen, um Ihre Stadien Spiele: Google Stadien ist unglaublich faszinierend. Aber eine Frage (ok, viele Fragen traten stark: was passiert, wenn ein Spiel publisher nicht unterstützen Stadien? Machen Sie verlieren das Spiel, trotz der Geld, das Sie ausgegeben? Google aktualisiert seine FAQ, und es verspricht, halten Sie Ihre Spiele in diesem Fall “sofern keine unvorhergesehenen Umstände” (weil jedes Unternehmen will Spielraum). [The Verge]
- Microsoft ist komisch, tweets waren nur ein Fremder Sachen ad: Microsoft ‘ s tweets wurden “seltsame” in letzter Zeit wirbt Windows 1.0 und andere Rückschläge. Die Verweise auf 1985 machte es wahrscheinlich schon Seltsamere Dinge tie-in (eine show im Jahr 1985), und nun ist ‘ s bestätigt mit einem theme pack und Windows 1.11-app herunterladen. Wenn Sie, wie die Dinge hässlich, und wirklich lieben zu Malen, laden Sie Sie jetzt. [Ars Technica]
- YouTube gibt an FireTV und Prime Video bekommt Chromecast-Unterstützung: Google entfernt YouTube vom FireTV wie die beiden Unternehmen kämpfte über die Vertretung im jeweils anderen stores. Das Unternehmen versprach Frieden, und es scheint, dass ‘ s endlich zu übergeben. Jetzt auf YouTube die meisten FireTV-Geräte (außer für die Echo-Show). Auch ab heute, Prime Video bekommt Chromecast-Unterstützung. Was für eine Zeit am Leben zu sein. [GeekWire]
VERWANDTE: die Drei Dinge, Die Google Stadien Muss Erobert die Gaming-Industrie
Touchscreens, mit Ihren virtuellen Tasten neu konfigurieren, basierend auf Ihre Bedürfnisse, sind eine fantastische Technologie, transformiert die Art, wie wir Leben. Es sei denn, Sie sind blind. Touchscreens sind eine stumpfe Technologie für jemand ohne Augenlicht zu bedienen—die Tasten fehlen taktile Empfindung, die notwendig ist, um Sie zu finden und zu bestimmen und Ihre Verwendung.
Forschungen lösen wollen, und andere Probleme. Sie arbeiten an der elektronischen Haut könnte die Interaktion mit touchscreens, um taktile Empfindungen. Denken Sie daran, wie Sie Ihre Handy-Vibrationen, aber auf einem kleineren Maßstab, die Ihnen einen Einblick in welche Richtung bewegen Sie Ihren finger, oder wie schwer zu schieben.
Die Idee ist, halten die tech-Dünn genug, können Sie das Gefühl durch Ihre finger, doch noch einbetten schaltungen, die Interaktion mit anderen Technologie, und Sie. Wissenschaftler hoffen, dass ein-Tages-elektronische Haut könnte hinzufügen, das Gefühl von sensation, und berühren Sie, um eine prothetische hand als gut. Es ist noch ein langer Weg zu gehen, bevor dies passiert, aber jetzt ist es wirklich möglich scheint, und nicht nur etwas, was in das Reich der science fiction. Das ist wahrer Fortschritt. [Phys.org]
LESEN SIE WEITER
- › Zoom ” Lässt Websites mit den Filmaufnahmen Beginnen Sie Ohne Ihre Zustimmung, Sogar auf Windows
- › Wie Sie Sehen, wenn Zoom mit einer Geheimen Web-Server auf Ihrem Mac (und Entfernen Sie Es)
- › Wie der Download eines Windows-10-ISO Ohne dem Media Creation Tool
- › So Verwenden Sie die strings-Befehl unter Linux
- › Wie Sie Überprüfen, und Ziehen Sie Alle Ihr iPhone in die Privatsphäre-Einstellungen