일일 뉴스 요약: Mac Exploit이 사용자의 허가 없이 웹캠을 활성화합니다.

Mac용 Zoom 화상 회의 앱에는 공개에도 불구하고 해결되지 않은 심각한 결함이 있습니다. 악의적인 웹사이트를 방문하면 악의적인 사용자가 허락 없이 카메라를 활성화할 수 있습니다. Zoom을 제거한 경우 사용자의 개입 없이 악성 사이트를 다시 설치할 수 있습니다.

보안 연구원 Jonathan Leitschuh는 Zoom이 링크를 방문하는 것만으로 비디오 세션에 자동으로 참여하고 시작할 수 있는 기능이 있다는 것을 알아냈습니다. 그는 회사가 어떻게 위업을 안전하게 달성했는지 궁금해하고 조사했습니다. 그는 Zoom의 방법이 전혀 안전하지 않다는 것을 빨리 깨달았습니다.

Mac에 Zoom을 설치하면 컴퓨터에 웹 서버가 생성됩니다. 웹 서버는 여러 수준에서 문제가 있습니다. 몇 가지 옵션으로 Leitschuh는 개념 증명 웹 사이트를 만들었습니다. Zoom이 설치되어 있고 해당 웹 사이트를 방문하면 통화에 자동으로 참여하고 링크를 클릭하기 전에 Zoom을 닫은 경우에도 사용자의 상호 작용 없이 웹캠이 활성화됩니다.

설상가상으로 Zoom을 제거해도 웹 서버가 제거되지 않습니다. 웹 서버는 자체적으로 Zoom을 다시 설치할 수도 있습니다. 따라서 악성 링크를 방문하면 Zoom을 다시 설치하고, 통화에 참여하고, 웹캠을 시작할 수 있습니다. 이 모든 작업은 사용자의 상호 작용 없이 가능합니다.

Leitschuh의 개념 증명에서 이를 테스트할 수 있지만 Zoom을 설치한 경우 카메라가 시작되고 사이트를 테스트하는 다른 사람들과 통화에 참여하게 됩니다. Leitschuh는 90일의 공개 유예 기간과 함께 자신의 연구 결과를 Zoom에 알렸습니다. 불행히도 회사는 문제를 해결하기 위해 많은 노력을 기울이지 않았습니다.

처음에 회사는 지원하는 기능의 일부로 모든 것을 무시했습니다. Zoom은 결국 카메라가 켜지지 않도록 하는 가벼운 수정을 구현했지만 악의적인 행위자는 여전히 사용자가 통화에 참여하고 Zoom을 다시 설치하도록 할 수 있습니다. [중간]

다른 뉴스에서:

• Microsoft는 Android에 광고를 몰래 삽입하고 있습니다. Microsoft Android 앱이 설치되어 있으면 다른 Microsoft 앱에 대한 광고가 표시될 수 있습니다. 그러나 앱 자체에는 없습니다. Microsoft는 Android의 공유 및 열기 메뉴에 제안 사항을 삽입하고 있습니다. 친구와 사진을 공유하는 경우 OneDrive를 설치하지 않았더라도 목록에 OneDrive가 표시될 수 있습니다. OneDrive를 탭하면 Play 스토어로 이동합니다. 미묘하면서도 거칠다. [안드로이드 경찰]
• Apple은 새로운 MacBook 라인업을 발표했습니다. Apple은 MacBook 세계를 뒤흔들고 있습니다. MacBook 모델과 Touchbar가 아닌 MacBook Pro 모델은 사라졌습니다. 그러나 그들이 떠나면서 화면이 개선된 더 저렴한 MacBook Air가 중심을 차지합니다. 우리는 이것이 몇 년 동안 가장 합리적인 라인업이라고 생각합니다. 또한 계속되는 키보드 문제로 인해 MacBook 구매를 기다려야 한다고 생각합니다. [리뷰긱]
• Microsoft는 탐지하기 어려운 맬웨어에 대한 경고를 발표했습니다. Microsoft는 Astaroth라는 이름의 맬웨어 캠페인을 발견했는데, 발견을 피하기 위해 엄청나게 발전된 기술을 사용했습니다. Astaroth는 WMIC(Windows Management Instrumentation Command-line) 도구와 같은 시스템 도구에 의존하여 모든 작업을 시스템 활동으로 가장합니다(Living in the Land 기술). 그리고 파일을 저장하지 않고 메모리에서 완전히 실행합니다(파일 없는 방법). Astaroth는 악성 링크가 포함된 스팸 이메일을 통해 전달되므로 클릭에 주의하십시오. [지디넷]
• 1000개가 넘는 Android 앱이 사용자의 권한 선택을 무시하고 어쨌든 추적합니다. 보안 연구원은 사용자가 이를 방지하기 위해 권한 옵션을 선택하더라도 많은 Android 앱이 사용자를 추적한다는 사실을 발견했습니다. 대부분은 대체 옵션을 사용합니다. 예를 들어, Shutterfly는 사진 메타데이터에서 GPS 정보를 가져옵니다. 일부는 한 앱에서 다른 앱으로 데이터를 공유하기도 합니다. Android Q는 문제를 해결해야 하지만 Android는 시기 적절한 업데이트로 알려져 있지 않습니다. [9to5구글]
• 인스타그램은 괴롭힘을 중단하기를 원합니다: 인스타그램은 플랫폼에서 괴롭힘을 줄이기 위해 설계된 새로운 기능을 테스트하고 있습니다. 첫 번째는 비하하는 글을 작성했을 때 이를 감지하여 진정으로 댓글을 달고 싶은지 묻는 AI 프로세스입니다. 두 번째는 사용자가 댓글 작성자를 차단할 수 있도록 합니다. 섀도우밴은 포스터를 제외한 모든 사람에게 알리지 않고 댓글을 숨깁니다. [인스 타 그램]
• Spotify Lite는 더 작고 기능은 더 적습니다. Android용 Spotify의 새로운 Lite 앱은 크기가 10MB로, 저장 공간이 제한된 기기와 인터넷 속도가 느린 국가에 적합합니다. 물론 더 작은 크기는 더 적은 기능을 의미합니다. 그러나 여전히 가장 중요한 부분인 음악을 얻습니다. 정말 중요한 전부입니다. 현재 전 세계 36개 시장에서 사용할 수 있지만 미국은 그 중 하나가 아닙니다. [엔가젯]
  
• Google은 Stadia 게임을 계속 사용할 수 있다고 말합니다. Google Stadia는 매우 흥미롭습니다. 하지만 한 가지 질문(많은 질문이 있음)이 무겁게 떠올랐습니다. 게임 퍼블리셔가 Stadia 지원을 중단하면 어떻게 될까요? 지출한 돈에도 불구하고 게임에서 지고 있습니까? Google은 FAQ를 업데이트했으며 "예기치 못한 상황을 제외하고"(모든 회사가 흔들림을 원하기 때문에) 게임을 계속 유지하겠다고 약속했습니다. [더 버지]
• 마이크로소프트의 이상한 트윗은 기묘한 이야기 ​​광고일 뿐이다. 마이크로소프트의 트윗은 최근 윈도우 1.0과 다른 과거를 선전하면서 “이상하다”고 했다. 1985년에 대한 언급으로 인해 기묘한 이야기(1985년에 설정된 쇼)가 될 가능성이 높으며 이제 테마 팩과 Windows 1.11 앱 다운로드로 확인되었습니다. 추한 것을 좋아하고 그림판을 정말 좋아한다면 지금 다운로드하십시오. [아르스테크니카]
• YouTube는 FireTV로 돌아가고 Prime Video는 Chromecast 지원을 받습니다. Google은 두 회사가 서로의 상점에서 대표성을 놓고 싸우면서 FireTV에서 YouTube를 제거했습니다. 회사들은 평화를 약속했고, 마침내 그것이 이루어지고 있는 것 같습니다. 이제 대부분의 FireTV 장치에서 YouTube를 찾을 수 있습니다(Echo Show용으로 저장). 또한 오늘부터 Prime Video는 Chromecast 지원을 받게 됩니다. 살아 있는 시간. [긱와이어]

관련: Google Stadia가 게임 산업을 정복하기 위해 필요한 세 가지

필요에 따라 재구성되는 가상 버튼이 있는 터치스크린은 우리의 생활 방식을 변화시킨 환상적인 기술입니다. 그것은 당신이 장님이 아닌 한입니다. 터치스크린은 시력이 없는 사람이라면 누구나 사용할 수 있는 둔한 기술입니다. 버튼은 버튼을 찾고 사용 여부를 결정하는 데 필요한 촉각 감각이 부족합니다.

연구는 그 문제와 다른 문제를 해결하기를 원합니다. 그들은 촉각을 제공하기 위해 터치스크린과 상호 작용할 수 있는 전자 피부에 대해 연구하고 있습니다. 휴대폰 진동과 비슷하지만 손가락을 어느 방향으로 움직여야 하는지 또는 얼마나 세게 누르는지를 알려주는 작은 규모라고 생각하세요.

아이디어는 기술을 손가락으로 느낄 수 있을 만큼 얇게 유지하면서 다른 기술 및 사용자와 상호 작용할 수 있는 회로를 포함하는 것입니다. 과학자들은 언젠가는 전자 피부가 의수에도 감각과 촉감을 더할 수 있기를 희망합니다. 이런 일이 일어나려면 아직 갈 길이 멀지만, 이제는 공상과학 소설의 영역에서 그치지 않고 진정으로 가능한 것처럼 보입니다. 그것이 진정한 진보입니다. [Phys.org]