Creepy Zoom-Software

Jonathan Leitschuh hat eine gravierende Sicherheitslücke in Zoom (einer Skype-Alternative) gefunden. Mit dem Anklicken eines einfachen Links kann die Kamera eines Mac aktiviert werden. Schlimmer noch:

Additionally, if you’ve ever installed the Zoom client and then uninstalled it, you still have a localhost web server on your machine that will happily re-install the Zoom client for you, without requiring any user interaction on your behalf besides visiting a webpage. This re-install ‘feature’ continues to work to this day. Yep, no joke. This vulnerability leverages the amazingly simple Zoom feature where you can just send anyone a meeting link (for example https://zoom.us/j/492468757) and when they open that link in their browser their Zoom client is magically opened on their local machine.

Zum Glück gibt Jonathan Leitschuh im Artikel auch gleich genaue Anweisung, wie der lokale Server entfernt werden kann. – Warum muss Software für Audio- und Videoübertragung immer so dermaßen creepy sein? Und wer hat Zoom vor wenigen Tagen wegen eines Meetings installiert? Ja, wer?! Genau!

Aktualisierung am 11. Juli 2019
Sogar Apple hat sich eingeschaltet und ein Silent Update ausgespielt, um den von Zoom installierten Server zu entfernen. Das ist in Wirklichkeit gleichzusetzen mit Malware-Removal.