Jonathan Leitschuh, giovane ingegnere informatico, ha scovato una falla presente nell’app Zoom che permette agli hacker di prendere il controllo della webcam
Immagina di fare click su un link e di essere catapultato, a tua insaputa e senza il tuo permesso, nel bel mezzo di una videoconferenza con un perfetto sconosciuto. Immagina che la tua webcam si accenda da sola e inizi a trasmettere audio e video a questo sconosciuto. Immagina che lo sconosciuto sia un hacker.
Immagina, puoi: è la vulnerabilità scoperta dal giovane ingegnere del software Jonathan Leitschuh all’interno dell’app di videoconferenza Zoom per MacOS, già installata su circa 4 milioni di computer della Mela. Questa falla nella sicurezza di Zoom non sarebbe stata ancora sfruttata dagli hacker ma, spiega Leitschuh, anche se lo sviluppatore dell’applicazione ha messo una toppa il problema rimane e, ancora oggi, basta confezionare un link nel modo giusto e convincere un utente a cliccarlo per entrare in possesso della sua webcam, dell’audio e del video che sta catturando.
Tutta colpa del web server
Quando viene installata su un Mac l’applicazione di videoconferenza di Zoom procede a installare un web server che lavora in background. Serve a tenere sempre disponibile e pronta l’applicazione, in caso qualcuno provi a contattarci. Ma è molto facile da bucare, come Jonathan Leitschuh ha dimostrato. Inoltre, e questo è molto grave, anche disinstallando l’applicazione di Zoom il web server rimane attivo e funzionante in background.
Aggiornamenti inefficaci
Leitschuh ha scoperto e comunicato a Zoom questa vulnerabilità già a marzo. La software house ha realizzato una fix per risolvere il problema, che, però, dopo qualche settimana si è ripresentato tale e quale. Per questo l’ingegnere esperto di sicurezza informatica non esita a definire insufficienti le capacità di auto updatedell’applicazione di Zoom.
Come difendere la privacy se abbiamo installato Zoom
Finché lo sviluppatore non mette a punto una soluzione definitiva a questo problema, milioni di computer Mac potrebbero essere facilmente spiati dagli hacker. Per proteggere la propria privacy, nel frattempo, l’unico modo è entrare nelle impostazioni di Zoom e selezionare “Spegni il mio video quando entro in videoconferenza“. Questo non risolve il problema, ma se un hacker riesce a prendere il controllo della nostra webcam non può vedere nulla. Leitschuh ha anche pubblicato un post su Medium in cui spiega come rimuovere il web server problematico, usando una serie di comandi nel Terminal di MacOS.