Connect with us

Tipps

Mac Exploit aktiviert Webcams ohne Ihre Erlaubnis

Ein Cryptocurrency Wallet-Entwickler hat sich selbst gehackt, um seine Benutzer zu retten

Die Zoom-Videokonferenz-App für Mac weist schwerwiegende Mängel auf, die trotz Offenlegung nicht behoben wurden. Beim Besuch einer schädlichen Website können schlechte Schauspieler Ihre Kamera ohne Erlaubnis aktivieren. Wenn Sie Zoom deinstalliert haben, kann die schädliche Site ohne Ihre Interaktion neu installiert werden.

Der Sicherheitsforscher Jonathan Leitschuh bemerkte, dass Zoom die Möglichkeit hat, sich automatisch anzuschließen und eine Videositzung zu starten, indem er nur einen Link besucht. Er fragte sich, wie das Unternehmen das Kunststück sicher vollbracht und untersucht hatte. Er fand schnell heraus, dass Zooms Methoden überhaupt nicht sicher waren.

Wenn Sie Zoom auf einem Mac installieren, wird ein Webserver auf Ihrem Computer erstellt. Der Webserver ist auf mehreren Ebenen problematisch. Mit nur wenigen Optionen hat Leitschuh eine Proof-of-Concept-Website zusammengestellt. Wenn Sie Zoom installiert haben und diese Website besuchen, werden Sie automatisch mit einem Anruf verbunden und Ihre Webcam wird ohne Interaktion von Ihrer Seite aktiviert – selbst wenn Sie Zoom geschlossen haben, bevor Sie auf den Link geklickt haben.

Schlimmer noch, durch die Deinstallation von Zoom wird der Webserver nicht entfernt. Der Webserver kann Zoom auch selbst neu installieren. Wenn Sie also einen böswilligen Link besuchen, kann dieser Zoom neu installieren, Sie an einem Anruf beteiligen und Ihre Webcam starten, ohne dass Sie etwas dagegen unternehmen müssen.

Sie können dies bei Leitschuh testen konzeptioneller BeweißWenn Sie jedoch Zoom installiert haben, wird Ihre Kamera gestartet und Sie werden an einem Anruf mit anderen Personen teilnehmen, die die Site testen. Leitschuh teilte Zoom seine Ergebnisse zusammen mit einer 90-tägigen Offenlegungsfrist mit. Leider hat das Unternehmen nicht viel getan, um das Problem zu beheben.

Zunächst hat das Unternehmen das Ganze im Rahmen der von ihm unterstützten Funktionen abgebürstet. Zoom hat schließlich eine milde Korrektur implementiert, die das Einschalten der Kamera verhindert. Böswillige Akteure können Benutzer jedoch weiterhin zwingen, sich einem Anruf anzuschließen und Zoom neu zu installieren. [Medium]

In anderen Nachrichten:

  • Microsoft schleicht Anzeigen in Android: Wenn Sie eine Microsoft Android-App installiert haben, werden möglicherweise Anzeigen für andere Microsoft-Apps angezeigt. Aber nicht in der App selbst. Microsoft fügt Vorschläge in die Freigabe- und Öffnungsmenüs von Android ein. Wenn Sie ein Foto mit einem Freund teilen, wird OneDrive möglicherweise aufgelistet, auch wenn Sie es nicht installiert haben. Durch Tippen auf OneDrive gelangen Sie in den Play Store. Subtil und doch eklig. [Android Police]
  • Apple hat ein neues MacBook Lineup angekündigt: Apple sorgt in der MacBook-Welt für Aufregung: Das MacBook-Modell und die Nicht-Touchbar-MacBook Pro-Modelle sind weg. Beim Verlassen steht jedoch ein günstigeres MacBook Air mit verbessertem Bildschirm im Mittelpunkt. Wir denken das ist das vernünftigste Aufstellung seit Jahren. Wir glauben auch, dass Sie wegen der anhaltenden Tastaturprobleme trotzdem auf den Kauf eines MacBook warten sollten. [ReviewGeek]
  • Microsoft warnte vor schwer zu erkennender Malware: Microsoft entdeckte eine Malware-Kampagne namens Astaroth, bei der unglaublich fortschrittliche Techniken eingesetzt wurden, um der Entdeckung zu entgehen. Astaroth stützt sich auf Systemtools wie das Windows Management Instrumentation Command-Line-Tool (WMIC), um seine gesamte Arbeit als Systemaktivität zu tarnen (eine Living in the Land-Technik). Und es speichert niemals Dateien, sondern wird vollständig im Speicher ausgeführt (eine dateilose Methode). Astaroth wird per Spam-E-Mail mit schädlichen Links zugestellt. Seien Sie also vorsichtig, auf was Sie klicken. [ZDNet]
  • Über 1000 Android-Apps ignorieren Ihre Berechtigungsoptionen und verfolgen Sie trotzdem: Sicherheitsforscher stellten fest, dass viele Android-Apps Sie verfolgen würden, selbst wenn Sie Berechtigungsoptionen ausgewählt hätten, um dies zu verhindern. Die meisten verwenden alternative Optionen. Shutterfly ruft beispielsweise GPS-Informationen aus Ihren Fotometadaten ab. Einige teilen sogar Daten von einer App zur anderen. Android Q sollte das Problem lösen, aber Android ist nicht für rechtzeitige Updates bekannt. [9to5Google]
  • Instagram will aufhören zu mobben: Instagram testet neue Funktionen, um Mobbing auf seiner Plattform einzudämmen. Der erste ist ein KI-Prozess, der erkennt, wenn Sie etwas Abfälliges schreiben, und Fragen stellt, ob Sie den Kommentar wirklich veröffentlichen möchten. Mit der zweiten Option können Benutzer Kommentatoren verbieten. Ein Shadowban verbirgt Kommentare von allen außer dem Poster, ohne sie zu benachrichtigen. [Instagram]
  • Spotify Lite ist kleiner und bietet weniger Funktionen: Die neue Lite-App von Spotify für Android hat eine schlanke Größe von 10 MB und eignet sich hervorragend für Geräte mit begrenztem Speicher und Länder mit langsameren Internetgeschwindigkeiten. Die kleinere Größe bedeutet natürlich weniger Funktionen. Aber Sie bekommen immer noch den wichtigsten Teil, Musik, was wirklich alles ist, was zählt. Während es ist Jetzt verfügbar In 36 Märkten weltweit gehören die USA nicht dazu. [Engadget]
  • Google sagt, dass Sie Ihre Stadia-Spiele behalten dürfen: Google Stadia ist unglaublich faszinierend. Aber eine Frage (ok, viele Fragen) tauchte schwer auf: Was passiert, wenn ein Spielehersteller die Unterstützung von Stadia einstellt? Verlierst du das Spiel trotz des Geldes, das du ausgegeben hast? Google hat seine FAQ aktualisiert und verspricht, dass Sie Ihre Spiele in diesem Fall „vorbehaltlich unvorhergesehener Umstände“ behalten (weil jedes Unternehmen Spielraum haben möchte). [The Verge]
  • Microsofts seltsame Tweets waren nur eine Anzeige von Stranger Things: Microsofts Tweets waren in letzter Zeit „seltsam“, Werbung für Windows 1.0 und andere Rückschläge. Die Verweise auf 1985 machten es zu einem wahrscheinlichen Stranger Things-Bindeglied (eine Show, die 1985 spielt), und das wird jetzt mit einem bestätigt Themenpaket und Windows 1.11 App herunterladen. Wenn Sie hässliche Dinge mögen und Paint wirklich lieben, laden Sie sie jetzt herunter. [Ars Technica]
  • YouTube kehrt zu FireTV zurück und Prime Video erhält Chromecast-Unterstützung: Google hat YouTube von FireTV entfernt, als die beiden Unternehmen um die gegenseitige Vertretung in den Läden kämpften. Die Unternehmen versprachen Frieden, und es scheint, dass dies endlich eintritt. Sie finden YouTube jetzt auf den meisten FireTV-Geräten (außer für die Echo-Show). Ebenfalls ab heute wird Prime Video Chromecast-Unterstützung erhalten. Was für eine Zeit am Leben zu sein. [GeekWire]

Touchscreens mit ihren virtuellen Schaltflächen, die je nach Ihren Anforderungen neu konfiguriert werden, sind eine fantastische Technologie, die unsere Lebensweise verändert hat. Es sei denn, Sie sind blind. Touchscreens sind eine stumpfe Technologie, die jeder ohne Sehvermögen verwenden kann. Den Tasten fehlt ein taktiles Gefühl, das erforderlich ist, um sie zu finden und ihre Verwendung zu bestimmen.

Forscher wollen dieses und andere Probleme lösen. Sie arbeiten an elektronischer Haut, die mit Touchscreens interagieren kann, um taktile Empfindungen zu erzeugen. Stellen Sie sich das wie die Vibrationen Ihres Mobiltelefons vor, aber in kleinerem Maßstab können Sie erkennen, in welche Richtung Sie Ihren Finger bewegen oder wie schwer Sie drücken müssen.

Die Idee ist, die Technologie so dünn zu halten, dass Sie sie mit Ihrem Finger spüren können, und dennoch Schaltkreise einzubetten, die mit anderen Technologien und Ihnen interagieren können. Wissenschaftler hoffen, dass eintägige elektronische Haut auch einer Handprothese das Gefühl von Empfindung und Berührung verleihen kann. Bis dahin ist es noch ein langer Weg, aber jetzt scheint es wirklich möglich zu sein und nicht nur etwas im Bereich der Science-Fiction. Das ist wahrer Fortschritt. [Phys.org]

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia