你的Mac電腦可能在監視你 傳視頻會議APP存安全漏洞

7月16日消息，目前至少有兩款Mac版視頻會議應用，存在擅自啟動用戶攝像頭的安全漏洞。此前視頻會議應用Zoom曾被曝出存在該項漏洞，近期有研究人員發現，經Zoom技術授權的美國通訊軟體RingCentral及中國的「矚目」視頻會議APP，也都存在侵犯用戶隱私的風險，而存在相關問題的應用可能還有更多。

Zoom的兩個漏洞分別為CVE-2019-13576及CVE-2019-13586，當用戶下載Zoom客戶端時，其網站伺服器與iframe代碼框架產生連接，用戶在訪問已經嵌入iframe代碼框架的網頁時，其攝像頭與麥克風能夠被不法分子遠程啟動。蘋果已對此採取行動，通過推出安全補丁來移除Zoom的網站伺服器。

研究人員卡倫·萊昂斯（Karan Lyons）表示，取得Zoom技術授權的RingCentral及中國的「矚目」兩款應用，也都有可能為用戶帶來隱私泄露的風險。目前，這兩個應用安裝在用戶電腦上的網站伺服器都未被蘋果移除，外媒Buzzfeed報道稱，現已有35萬家企業在使用RingCentral，而號稱中國版Zoom的「矚目」在各移動端的下載量也已超過500萬次。

RingCentral官方在得知此漏洞後已經在更新中移除了網站伺服器，並倡導用戶使用最新版本，「矚目」的開發公司則尚未對此作出回應。研究人員公布了手動移除這三款APP網站伺服器的方法，需要用戶自行在隱藏目錄中將其移除，並設置許可權防止其自動安裝。

目前，Safari瀏覽器的預設可以關閉攝像頭自動打開的行為，但谷歌（Chrome）或火狐（Firefox）瀏覽器用戶若在安裝Zoom等軟體時不小心勾選了「永遠以Zoom開啟連接」的選項，也可在瀏覽器的「偏好」中搜索zoommtg、zoomrc等字樣手動進行關閉。

本文編輯：張萌

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！