El software de videoconferencia de Zoom tiene más problemas que un servidor web secreto en Mac. Incluso en Windows, los sitios web que visita podrían comenzar a filmarlo sin su consentimiento. Todo lo que tienes que hacer es hacer clic en un enlace. Este problema también afecta a las Mac.
Si bien los informes anteriores parecían indicar que los problemas de Zoom eran específicos de macOS, Windows también es vulnerable. Si Zoom está configurado para encender su cámara de forma predeterminada en las reuniones, alguien podría incrustar un enlace de Zoom en una página web e inmediatamente comenzar a grabarlo. Esto funcionaría en Windows o Mac.
Zoom insiste en que «no tengo indicios de que esto haya sucedido alguna vez», sin embargo. La compañía considera que esto es una función y dice que ha dado permiso para esto si su cliente Zoom está configurado para encender automáticamente su cámara web cuando se une a una reunión.
El sitio web de prueba de concepto de Jonathan Leitschuh lo demuestra. Si tiene el software Zoom instalado y va al sitio web, el software Zoom se iniciará y se unirá automáticamente a la reunión y comenzará a grabar con su cámara web. En el caso de macOS, vería ese comportamiento incluso si anteriormente desinstaló Zoom, gracias a un servidor web secreto que Zoom deja en ejecución después de desinstalarlo. Pero, incluso en Windows, Zoom se iniciará si lo tiene instalado actualmente.
Al principio, la publicación mediana de Jonathan Leitschuh parecía sugerir que este problema solo existía en MacOS. Pero aclaró lo contrario en un tweet:
Probamos esto instalando el software Zoom y visitando su sitio web de prueba de concepto utilizando Google Chrome.
En la primera visita, se le pedirá que abra la aplicación Zoom, asumiendo que no tiene Zoom instalado. Si marca «Abrir siempre este tipo de enlaces en la aplicación asociada», está en problemas. Esa es una casilla que casi cualquier persona marcaría para omitir clics adicionales en el futuro.
La próxima vez que visitamos el sitio web, Zoom se abrió automáticamente, se unió a la reunión y puso en marcha nuestra cámara web. No hicimos clic en ningún mensaje ni aprobamos. Sin interacción de su parte, los sitios maliciosos podrían registrarlo fácilmente siempre que tenga Zoom instalado.
Verá la ventana de Zoom y está claro que está siendo grabado. Sin embargo, un sitio web malicioso podría capturar un video de usted antes de detener la videoconferencia.
Este es un gran problema. Recomendamos desinstalar Zoom si no lo usa con frecuencia. Si necesita instalarlo, también puede alternar la opción «Desactivar mi video al unirse a la reunión» en la pestaña «Video» en la ventana de configuración de Zoom para evitar que esto suceda.
En macOS, no olvide buscar el servidor web y desinstalarlo también.
Desafortunadamente, la respuesta oficial de Zoom a la situación parece sugerir que la compañía considera que esto es una característica y no un problema. Con suerte, comprenderá pronto la gravedad total del problema y cambiará de rumbo.
