Rangkuman Berita Harian: Mac Exploit Mengaktifkan Webcam Tanpa Izin Anda

Diterbitkan: 2022-01-29

Aplikasi konferensi video Zoom untuk Mac memiliki kelemahan serius yang tidak tertangani meskipun ada pengungkapan. Saat mengunjungi situs web jahat, pelaku jahat dapat mengaktifkan kamera Anda tanpa izin. Jika Anda menghapus Zoom, situs jahat dapat menginstal ulang tanpa interaksi Anda.

Peneliti keamanan Jonathan Leitschuh memperhatikan bahwa Zoom memiliki kemampuan untuk bergabung secara otomatis dan memulai sesi video hanya dengan mengunjungi tautan. Dia bertanya-tanya bagaimana perusahaan dengan aman mencapai prestasi itu dan menyelidikinya. Dia dengan cepat menemukan bahwa metode Zoom tidak aman sama sekali.

Saat Anda menginstal Zoom di Mac, itu membuat server web di mesin Anda. Server web bermasalah di berbagai tingkatan. Dengan hanya beberapa pilihan, Leitschuh mengumpulkan bukti konsep situs web. Jika Anda telah menginstal Zoom dan mengunjungi situs web itu, Anda akan bergabung secara otomatis ke panggilan, dan webcam Anda diaktifkan tanpa interaksi apa pun dari Anda—bahkan jika Anda menutup Zoom sebelum mengklik tautan.

Lebih buruk lagi, mencopot pemasangan Zoom tidak menghapus server web. Server web juga dapat menginstal ulang Zoom sendiri. Jadi, jika Anda mengunjungi tautan berbahaya, itu dapat menginstal ulang Zoom, bergabung dengan Anda ke panggilan, dan memulai webcam Anda, semuanya tanpa interaksi apa pun dari Anda.

Iklan

Anda dapat menguji ini di bukti konsep Leitschuh, tetapi ketahuilah jika Anda telah menginstal Zoom, kamera Anda akan mulai, dan Anda akan menemukan diri Anda bergabung dengan panggilan dengan orang lain yang menguji situs. Leitschuh memberi tahu Zoom tentang temuannya bersama dengan masa tenggang pengungkapan 90 hari. Sayangnya, perusahaan tidak berbuat banyak untuk memperbaiki masalah tersebut.

Awalnya, perusahaan mengabaikan semuanya sebagai bagian dari fitur yang didukungnya. Zoom akhirnya menerapkan perbaikan ringan yang mencegah kamera menyala, tetapi aktor jahat masih dapat memaksa pengguna untuk bergabung dalam panggilan dan menginstal ulang Zoom. [Sedang]

Dalam Berita lain:

  • Microsoft menyelipkan iklan ke Android: Jika Anda menginstal aplikasi Microsoft Android, Anda mungkin melihat iklan untuk aplikasi Microsoft lainnya. Tapi tidak di dalam aplikasi itu sendiri. Microsoft memasukkan saran di menu berbagi dan buka Android. Jika Anda berbagi foto dengan teman, Anda mungkin melihat OneDrive terdaftar, meskipun Anda tidak menginstalnya. Mengetuk OneDrive membawa Anda ke Play Store. Halus namun kasar. [Polisi Android]
  • Apple mengumumkan jajaran MacBook baru: Apple mengguncang dunia MacBook: model MacBook dan model MacBook Pro non-Touchbar hilang. Tetapi saat mereka pergi, MacBook Air yang lebih murah dengan layar yang ditingkatkan menjadi pusat perhatian. Kami pikir ini adalah barisan yang paling masuk akal selama bertahun-tahun. Kami juga yakin Anda harus menunggu untuk membeli MacBook, karena masalah keyboard yang sedang berlangsung. [ReviewGeek]
  • Microsoft mengeluarkan peringatan tentang malware yang sulit dideteksi: Microsoft menemukan kampanye malware, dijuluki Astaroth, menggunakan teknik yang sangat canggih untuk menghindari penemuan. Astaroth mengandalkan alat sistem, seperti alat baris Perintah Instrumentasi Manajemen Windows (WMIC), untuk melakukan semua pekerjaannya untuk menyamar sebagai aktivitas sistem (teknik Hidup di Tanah). Dan itu tidak pernah menyimpan file, alih-alih mengeksekusi sepenuhnya di memori (metode tanpa file). Astaroth dikirimkan melalui email spam dengan tautan berbahaya jadi berhati-hatilah dengan apa yang Anda klik. [ZDNet]
  • Lebih dari 1000 aplikasi Android mengabaikan pilihan izin Anda, tetap melacak Anda: Peneliti keamanan menemukan bahwa banyak aplikasi Android akan melacak Anda bahkan jika Anda memilih opsi izin untuk mencegahnya. Sebagian besar menggunakan opsi alternatif; misalnya, Shutterfly menarik informasi GPS dari metadata foto Anda. Beberapa bahkan berbagi data dari satu aplikasi ke aplikasi lainnya. Android Q harus menyelesaikan masalah, tetapi Android tidak dikenal dengan pembaruan tepat waktu. [9to5Google]
  • Instagram ingin menghentikan intimidasi: Instagram sedang menguji fitur baru yang dirancang untuk mengurangi intimidasi di platformnya. Yang pertama adalah proses AI yang mendeteksi ketika Anda menulis sesuatu yang meremehkan dan mempertanyakan apakah Anda benar-benar ingin memposting komentar. Yang kedua akan membiarkan pengguna membayangi komentator. Shadowban menyembunyikan komentar dari semua orang kecuali poster tanpa memberi tahu mereka. [Instagram]
  • Spotify Lite lebih kecil, dengan lebih sedikit fitur: Aplikasi Lite baru Spotify untuk Android berukuran 10MB, yang sangat bagus untuk perangkat dengan penyimpanan terbatas dan negara dengan kecepatan internet lebih lambat. Tentu saja, ukuran yang lebih kecil berarti fitur yang lebih sedikit. Tapi Anda masih mendapatkan bagian terpenting, musik, yang benar-benar penting. Meskipun sekarang tersedia di 36 pasar di seluruh dunia, AS bukan salah satunya. [Engadget]
  • Google mengatakan Anda dapat menyimpan Stadia Games Anda: Google Stadia sangat menarik. Tapi satu pertanyaan (ok banyak pertanyaan) membayangi: apa yang terjadi jika penerbit game berhenti mendukung Stadia? Apakah Anda kehilangan permainan meskipun uang yang Anda habiskan? Google memperbarui FAQ-nya, dan menjanjikan Anda akan menyimpan game Anda di acara itu "kecuali keadaan yang tidak terduga" (karena setiap perusahaan menginginkan ruang gerak). [The Verge]
  • Tweet aneh Microsoft hanyalah iklan Stranger Things: Tweet Microsoft telah "aneh" akhir-akhir ini, menggembar-gemborkan Windows 1.0 dan kemunduran lainnya. Referensi ke 1985 membuatnya menjadi kemungkinan Stranger Things tie-in (pertunjukan yang ditetapkan pada tahun 1985), dan sekarang itu dikonfirmasi dengan paket tema dan unduhan aplikasi Windows 1.11. Jika Anda menyukai hal-hal yang jelek, dan sangat menyukai Paint, unduh sekarang. [Ars Technica]
  • YouTube kembali ke FireTV dan Prime Video mendapat dukungan Chromecast: Google menghapus YouTube dari FireTV saat kedua perusahaan memperebutkan perwakilan di toko masing-masing. Perusahaan menjanjikan perdamaian, dan tampaknya itu akhirnya akan terjadi. Anda sekarang akan menemukan YouTube di sebagian besar perangkat FireTV (kecuali untuk Echo Show). Juga mulai hari ini, Prime Video akan mendapatkan dukungan Chromecast. Apa waktu untuk hidup. [GeekWire]

TERKAIT: Tiga Hal yang Dibutuhkan Google Stadia untuk Menaklukkan Industri Game

Layar sentuh, dengan tombol virtualnya yang dikonfigurasi ulang berdasarkan kebutuhan Anda, adalah teknologi fantastis yang mengubah cara kita hidup. Itu kecuali jika Anda buta. Layar sentuh adalah teknologi tumpul bagi siapa saja yang tidak memiliki penglihatan untuk digunakan—tombolnya tidak memiliki sensasi sentuhan, yang diperlukan untuk menemukannya dan menentukan penggunaannya.

Para peneliti ingin memecahkan itu dan masalah lainnya. Mereka bekerja pada kulit elektronik yang dapat berinteraksi dengan layar sentuh untuk memberikan sensasi taktil. Anggap saja seperti getaran ponsel Anda, tetapi dalam skala yang lebih kecil yang memberi Anda petunjuk arah mana untuk menggerakkan jari Anda, atau seberapa keras untuk mendorong.

Idenya adalah untuk menjaga agar teknologi cukup tipis yang dapat Anda rasakan melaluinya dengan jari Anda, namun tetap menyematkan sirkuit yang dapat berinteraksi dengan teknologi lain dan Anda. Para ilmuwan berharap bahwa kulit elektronik suatu hari nanti dapat menambahkan perasaan sensasi dan sentuhan pada tangan palsu juga. Masih ada jalan panjang sebelum ini terjadi, tetapi sekarang tampaknya benar-benar mungkin dan bukan hanya sesuatu di ranah fiksi ilmiah. Itu kemajuan yang sebenarnya. [Phys.org]