Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoeker: lekken in Mac-app Zoom geven aanvaller toegang mic en camera

Twee lekken in de MacOS-app van Zoom geven een aanvaller de kans om toegang te krijgen tot de camera en microfoon. Dat schrijft een beveiligingsonderzoeker. Zoom heeft nog niet gereageerd op het nieuwe lek.

Het eerste lek zit in de installer van de Zoom-app, schrijft onderzoeker Patrick Wardle op Objective See. Die gebruikt een verouderde api met de naam 'AuthorizationExecuteWithPrivileges' en kwaadaardige software kan dat gebruiken om zichzelf met root te kunnen uitvoeren.

Vervolgens is het mogelijk om mee te liften op de toestemming van de gebruiker om de camera en de microfoon te gebruiken voor videobellen in Zoom. De software staat toe dat in zijn eigen proces andere code wordt uitgevoerd, die vervolgens dus ook toegang heeft tot geluid van de microfoon en beelden van de camera. Die toegang geldt alleen als Zoom draait, maar kwaadaardige software zou in de achtergrond Zoom kunnen starten en zo op willekeurige momenten geluid en beeld kunnen opnemen.

Het is onbekend of deze lekken zijn misbruikt. De onderzoeker heeft geen contact gehad met Zoom. Niet alleen de Mac-versie van Zoom bevat lekken, ook in de Windows-versie is het exploiteren van diverse lekken mogelijk.

Zoom heeft nog niet gereageerd op het verschijnen van de lekken. Daardoor is het onduidelijk of en wanneer het bedrijf de lekken gaat dichten. Vanwege alle commotie rondom de app is de procureur-generaal van de staat New York een verkennend onderzoek begonnen tegen de privacy- en beveiligingsprotocollen van het bedrijf.

Door Arnoud Wokke

Redacteur mobile

01-04-2020 • 17:26

69 Linkedin

Reacties (69)

Wijzig sortering
Als je toch verplicht bent Zoom te gebruiken om wat voor reden dan ook, er is ook een webclient, maar je moet door wat hoepels springen om daar een direct linkje naar de krijgen (basically moet je wachten tot de website denkt dat de native client niet werkt en kan je dan pas op een linkje klikken). Je kan je url herschrijven van '/j/CONFERENCE_NUMMER' naar '/wc/join/CONFERENCE_NUMMER', of deze plugin gebruiken: https://github.com/arkadiyt/zoom-redirector

edit: of stel voor om het open source Jitsi (https://jitsi.org/) (of een andere open source tool die aandacht verdient) te gebruiken ipv een close source oplossing zoals Zoom. Ook al werkt het nu misschien niet net zo goed als Zoom, als we feedback kunnen geven en bugs kunnen vinden dan kan het alleen maar beter worden.

[Reactie gewijzigd door aequitas op 1 april 2020 18:38]

Ik heb de laatste dagen heel veel met Jitsi gewerkt. Dat is een open source programma die ook op een eigen bedrijfsserver te plaatsen is.

https://jitsi.org/

Daarnaast kan het goed samenwerken met Rocket.Chat wat ook lokaal te draaien is. Wat een simpel chat programma is met ondersteuning voor het starten van een video conferentie via jitsi.

https://rocket.chat/

Wij gebruiken het nu via een vpn server binnen onze eigen omgeving en het werkt echt goed. In het bedrijf hebben we iedere morgen een meeting met minimaal 5 personen en tot nu toe geen problemen gehad. Voor beide programma’s zijn ook apps voor mobiel beschikbaar zodat je ook daar bereikbaar bent. Op PC of Mac draait het net als Zoom via de browser.
Toch maar even reageren op de Jitsi aanbevelingen. Zoals op PrivacyTools.IO beschreven maakt Jitsi gebruik van WebRTC, wat je IP-address kan lekken, zelfs achter een VPN. Dit is de reden waarom WebRTC standaard uit staat in de TOR Browser en het in Firefox wordt aanbevolen uit te zetten (via about:config) door de privacy-minded community. Ook staat er vermeld op PrivacyTools dat 'Jitsi Meet Streams' gedecrypt worden op de server.

[Reactie gewijzigd door bitpixl op 2 april 2020 10:26]

Ik snap sowieso die hele hype niet. WhatsApp, Skype, Teams, Slack, Messenger etc bestaan al heel lang, dus waarom zijn apps als Zoom en Houseparty dan ineens zo populair? Is toch allemaal 1 pot nat. Behalve dat de een wat meer zakelijk is en E2EE toevoegt.

[Reactie gewijzigd door AnonymousWP op 1 april 2020 17:57]

Ik zit vanwege vrijwilligerswerk volop in spontane ad-hoc conferences. Ik gebruik nu zoom sinds een paar dagen her en der omdat het gratis is met een 40 minuten beperking.
Whatsapp is text-only, of video met max 3 mensen. Skype werkt onhandig voor 'spontane' video-calls zonder dat iedereen een account heeft. Slack idem. Messenger ken ik niet, tenzij je MSN bedoelt, en dat is rond 2010 gestopt volgens mij. Houseparty ken ik ook niet.
Teams werkt goed, maar dan moet wel iemand een betaald account hebben. Al heb ik net een uurtje geleden een non-profit account aangevraagd zodat ik in ieder geval kan hosten, staan alleen 20 werkdagen voor het goedkeuren daarvan.
Zakelijk zullen veel van dezelfde argumenten gelden voor ad hoc.
Je kunt nu tijdelijk gewoon gratis gebruik maken van Teams. https://support.microsoft...c?ui=en-us&rs=en-us&ad=us
Thanks, je hebt mijn donderdag een stuk comfortabeler gemaakt!
Bij mij werkt het niet, noch in Firefox, noch in Chrome. Ik blijf maar doorklikken tot ik steeds weer bij dezelfde schermen uitkom. Ach, ja.
Beetje lastig om je op deze wijze te helpen, maar op het forum is er misschien iemand die je kan helpen. Ik heb het nu bij 3 mensen al ingesteld en die werken.
Dank voor de tip. Blijf voorlopig denk ik maar Jitsi or Zoom gebruiken (is toch geen staatsgeheim).
Skype werkt onhandig voor 'spontane' video-calls zonder dat iedereen een account heeft.
Tja, zonder account werkt niks. Dat is niet zo’n sterk argument.

Cc @AnonymousWP en iChat, daar kun je toch ook (al dan niet beeldbel) groepsgesprekken mee houden? En daar is ook een Android- en Windows-versie van.
Ik heb deze week ook voor het eerst Zoom gebruikt.

Volgens mij heb ik geen account hoeven aanmaken of niks registreren. Was een kwestie van 'brew cask install zoomus' (ik gebruik apple) en klaar.

Ik hoef ook de app niet open te hebben staan zodat iemand mij kan (moet) 'bellen' met Zoom. Geen gedoe met een 'online status' (oh ik zet hem maar op busy). Dat is een groot voordeel ten opzichte van Skype en andere. Iemand stuurt mij gewoon een linkje in Telegram of Email of Signal of WhatsApp of wat dan ook. En daar klik ik dan op, dat opent vanzelf in de zoom.us app en ik join de meeting.

Nu ga ik het vanwege de in dit artikel genoemde redenen er toch weer vanaf gooien. Maar ik moet zeggen dat dit absoluut de simpelste video conferencing ervaring was die ik ooit gehad heb. Hoe vaak ik wel niet gezeik heb gehad met Skype ("nee hier gebeurt niks.... wacht ik sluit hem even af, bel me zo nog eens? oh ik hoor je nu wel maar ik zie niks" enz) en vaak ook nog ontzettend beroerde kwaliteit, zeker met meer deelnemers.

Ik hoop dat er snel een veilig open source alternatief komt dat net zo goed werkt als Zoom.
Iemand stuurt mij gewoon een linkje in Telegram of Email of Signal of WhatsApp of wat dan ook. En daar klik ik dan op, dat opent vanzelf in de zoom.us app en ik join de meeting.
Ja, dát lukt nog wel. Dan is die link de manier waarop je je identificeert. Maar dat werkt alleen als iemand met een account je een linkje stuurt. Andersom kun je niemand bellen, zonder dat die je eerst een linkje stuurt. Dat schiet toch niet op?

Als je gewoon af en toe wil een online vergadering of presentatie wil bijwonen, heb je niet eens een speciale app nodig! Kan prima met je browser :) Zijn 101 platforms voor.

Het aloude probleem is vooral het gebrek aan een standaard: Dat de één dit gewend is en de ander dat en dat in Polen hoetsefloets populair is en in Engeland hutseflats.
Zoom kan je gebruiken door, in mijn geval, gewoon een linkje in een whatsapp te droppen... Werkt volgens mij niet met Skype. Maar moet bekennen dat ik die al een poosje niet meer op die manier heb gebruikt. Eerder wel veel, maar altijd met mensen die al skype hebben.
Niet lullig bedoeld, maar… de helft van de tijd liggen de 'beperkingen' van software bij de grafische interface en / of wat de gebruikers daarvan snappen en niet zo zeer bij de fundamentele mogelijkheden van de apps.

Vandaag iemand geholpen met het instellen van Skype. Bleek ze al eerder eens een Skype (via MS Live) account te hebben aangemaakt, maar dat wist ze al niet meer. De persoon die gebeld moest worden ligt in een verzorgingstehuis en is enigszins dement. Dus het personeel helpt nu met Skypen. Wat blijkt.. personeel weet niet meer wat het nummer / account was, wie het geregeld had, etc. Kortom 'Skypen is zo ingewikkeld' was de klacht maar ik had het in 3 minuten voor elkaar en ik weet niks van Skype.
Messenger ken ik niet, tenzij je MSN bedoelt, en dat is rond 2010 gestopt volgens mij.
Ik denk dat hij Facebook Messenger bedoelt..
Je vergeet BBM/BBME :+
Whatsapp en Skype zijn zo waanzinnig slecht van kwaliteit dat ze het noemen niet waard zijn. Teams is teveel afhankelijk van de werkgever, die zijn niet snel genoeg met inrichten. Slack doet geen videobellen en Facetime werkt perfect maar helaas heeft niet iedereen een Apple device. Ook Jitsi heb ik geprobeerd en ik vond de kwaliteit ook niet zo best (vertraging, echo's etc).

Zoom werk best goed, het beeld is goed, geluid is goed, gebruikersvriendelijkheid is mwoah, maar al met al een stuk beter dan de andere opties. Waarvan sommigen waarschijnlijk ook lekken bevatten. Zoom ligt nu wel onder een vergrootglas, al zijn dit soort lekken natuurlijk overgeeflijk.
Dacht dat Slack wel kan videobellen, maar niet op de mobiele clients. Sowieso vind ik de kwaliteit van Slack calls dramatisch. Zit je beiden op een goede verbinding, hakkelt het er nog op los...
Het verbaast mij dat Apple deze oude api's niet gewoon blokkeert. Normaal zijn ze heel vlot met het forceren van ontwikkelaars om hun software om te bouwen. (Wat enkel een pluspunt is)
Het probleem is dat als Apple restricties legt op wat applicaties mogen (sandbox, restricted api's) en hogere eisen stelt (code signing, auditing, etc), dat iedereen dan gaat steigeren omdat Apple developers naar hun Appstore ecosysteem aan het duwen is. Aan de ene kant wil iedereen (nou ja, voornamelijk power users) dat ze elk programma kunnen installeren en draaien wat ze willen. Maar aan de andere kant dat dan welk elk programma als malicieus beschouwd moet worden.
Ja inderdaad. Ik zat die blog ook een beetje te bekijken en het lijkt mij eerder een lek in de Apple API dan een lek in de Zoom app.
Als dat zo is, waarom hebben Teams, Webex, etc. geen issues hier mee?
Overigens is dit niet de eerste keer dat Apple iets fixed door fouten van Zoom: https://techcrunch.com/20...le-silent-update-zoom-app

[Reactie gewijzigd door Razwer op 1 april 2020 17:58]

Als dat zo is, waarom hebben Teams, Webex, etc. geen issues hier mee?
Omdat die blijkbaar luisteren als Apple zegt: Deze API van ons is hardstikke onveilig. gebruik 'm niet.

Maar Apple zou een onveilige API natuurlijk moeten fixen of verwijderen en niet zomaar laten staan voor gebruik door jan en alleman.
ik vind dat een gevaarlijke stelling.
Alles wat potentieel onveilig is moet maar verwijderd worden? Met zo'n lijn door te trekken kan ik een oneindige lijst maken van zaken die volgens jou verwijderd zouden moeten worden. Een heel simplistisch voorbeeld is http in een webserver maar de lijst is oneindig.
Uitindeljk kan je dan het beste de mens verwijderen want die is uiteindelijk het meest onveilige element bij een systeem.
Als we dit filosofisch door gaan trekken: Parachute springen is gevaarlijk, ook verbieden? Auto rijden is ook gevaarlijk, verbieden dan maar? De weg oversteken is ook onveilig, verbieden dan maar?
Natuurlijk is dit heel overdreven, maar in mijn ogen essentieel om een punt over te brengen.

Het is uiteindelijk de verantwoordelijkheid van de software bouwer om dit wel of niet veilig te maken en niet de maker van het OS. Zolang de optie en documentatie er is om het veilig te doen uiteraard.

[Reactie gewijzigd door Razwer op 2 april 2020 13:59]

Alles wat potentieel onveilig is moet maar verwijderd worden?
Niet potentieel. Ik zag ergens letterlijk van Apple het statement: Deze API is onveilig, gebruik 'm niet!

Dat is iets totaal anders dan: potentieel zou dit misbruikt kunnen worden, wees voorzichtig met implementatie.
https://www.rtlnieuws.nl/...-lekt-wachtwoord-onveilig

Ook Windows wachtwoorden liggen met bosjes op straat hoor. Zoom is verrot tot en met en zou verboden moeten zijn om überhaupt te gebruiken.
Dad toch echt even issue van Windows dat gewoon doodleuk op random links je ww mee stuurt. Zoom beschermt je daar niet tegen maar das wat anders.
Lees het even goed zodat je een nuance kunt aanbrengen in je nu onjuiste opmerking
Precies dat heb ik gedaan. Het is het OS dat die gegevens even "handig" voor je mee stuurt met UNC paden onder mom van gebruiksvriendelijk. Dat zelfde argument gebruikt Zoom in andere gevallen. En ja het zou mooi zijn als Zoom dit niet zou toestaan, maar root cause ligt bij het OS.
Ik ken geen besturingsystemen die GEEN SSO ondersteunen.
Wanneer je onder Linux naar een fileshare gaat waar anonieme toegang niet is toegestaan, net als bij een Windows of Apple systeem automatisch geauthensiseerd worden.
Als jij een zwak wachtwoord hebt, kan dat sneller met bruteforce gekraakt worden dan een veilig wachtwoord.

Bottomline: of je nu Windows gebruikt of een ander OS: deze ontzorgen gebruikers middels SSO en authentiseren automatisch wanneer anonieme toegang niet is toegestaan.
Gebruik je vervolgens een zwak wachtwoord, dan kan men dit relatief eenvoudig kraken.

Was 20 jaar geleden al zo, en nu nog steeds
Helaas dat is niet juist. Daarom heb je challenge/response voor authenticatIe en stuur je dus je ww niet direct mee under the hood. Is geen issue bij OSX, Linux of een van de BSDs.
Vertel dan eens wat er onjuist aan is?

Waarom zou een applicatie moeten voorkomen dat je op de link kan klikken, omdat windows het password doorstuurt op een manier die in een paar minuten te kraken is?

Fijn dat veel applicaties je er tegen beschermen, maar het probleem is toch echt windows.
Dat issue kan ook buiten chat applicaties om misbruikt worden.
Doet Linux ook al vanaf dag 1.
Dat heet Single Sign-on...

Bizar dat (sommige) mensen op tweakers dit niet weten
Dat klopt dus niet. Ik zou eens gaan lezen hoe SSO werkt. Je wachtwoord dient gaat niet eens naar de server toe bij juiste implementatie.
Jemig, die Zoom is ook aardig rot als je het de laatste dagen zo leest. Ben blij dat ik dat allemaal niet gebruik (apps die mic en cam nodig hebben).

Tip: https://objective-see.com/products/oversight.html
Zoom ligt door het massale thuiswerken en eerdere louche praktijken momenteel onder een vergrootglas. Dan komt elk foutje naar boven. Ik ben heel benieuwd hoe andere producten zich verhouden. Niet dat ik Zoom wil verdedigen. Maar dit soort programma's moeten 'gewoon werken'. Dus als developers neem je dan vaak de snelste methode die werkt en moet je soms principes (als je die hebt tenminste) laten varen. Menig een zal wel een code gecommit hebben waar ze het niet 100% mee eens waren, maar onder druk wordt alles vloeibaar.

Daarnaast biedt Apple aardig wat mogelijkheden om dit beter te doen[0], maar is dat niet altijd even makkelijk te implementeren.

[0] https://news.ycombinator.com/item?id=22747605
Maar dit soort programma's moeten 'gewoon werken'.
Maar dat doet het toch ook, zélfs voor een kwaadwillende?

Nee, programmas moeten niet "gewoon werken"..
Ik snap je punt, principieel ben ik hier ook tegen, maar de werkelijkheid is helaas weerbarstiger.

Vanuit de (niet technische) gebruiker gezien, als het programma niet "gewoon werkt" dan gebruikt ie het helemaal niet. Bij een conference programma, als een deelnemer (van de 10, 20, 100?) niet kan joinen (want client installeert niet), of geen/slechte video/audio heeft (want gebruiker heeft geen toestemming gegeven aan de browser plugin om de microfoon te gebruiken), dan blokkeer je daarmee effectief alle 10, 20, 100 andere mensen om de conferentie voort te zetten. Mensen gaan dan dus heel snel op zoek naar een video conferencing tool die wel "gewoon werkt". Daarbij zijn security en privacy helaas vaak een ondergeschoven kindje.
Hoewel dat het resultaat is ben ik ondertussen wel mensen wat vaker gaan uitleggen dat ik het als onacceptabel beschouw dat men geen moeite (en dat zelfs zondermeer) wenst te steken in het kunnen gebruiken van een programma zelfs in een zakelijke context, en na die opmerking zijn er een heel aantal die wel hand in boezem willen steken.

Ik ben bang dat het ook broodnodig is de mensen eraan te herrinneren dat als ze zelf geen moeite erin willen steken het enige logische gevolg op lange termijn gewoon misbruik is en zal blijven.
Je kan met de beste intenties 10 virusscanners en weet ik niet wat installeren, maar de gebruiker die weigert zelf stil te staan is en blijft eigenlijk even vatbaar; het levert zelfs schijnveiligheid op.

Want er is een heel verschil tussen "gewoon werkt" en "eenvoudig bedienbaar" en het tweede is al een stuk beter veilig te houden dan de eerste (wie misschien gewoon te accepteren heeft moedwillig onveilig te werk te willen gaan als ze eerlijker willen zijn naar zichzelf).

[Reactie gewijzigd door Annihlator op 1 april 2020 18:27]

Zoom ligt door het massale thuiswerken en eerdere louche praktijken momenteel onder een vergrootglas.
Ze waren al eerder aangepakt vanwege het draaien van een lokale webserver met veel te veel rechten. Ik vermoed dat Zoom al langer op de shitlist van veel mensen stond en er daarom zo snel zo veel lekken naar voren komen.
Ter uitbreiding van je comment: Zoom doet zich ook voor alsof men end-to-end encryptie gebruikt terwijl dit helemaal niet het geval is. Volgens Zoom zelf is de interpretatie van end-to-end encryptie open ter discussie 8)7

Dit bedrijf is gewoon rot tot op het bot. Ver van wegblijven...
Ze hebben in principe gelijk. De data connection is encrypted van end-to-end. En dat zegt het screenshot ook.
Dat is echter niet gelijk aan end-to-end encryption zoals het in de volksmond gebruikt word.

Als je bezorgd bent dat externe partijen je kunnen afluisteren dan is deze encryptie van end-to-end prima.
Als je bezorgd bent dat Zoom zelf je kunt afluisteren dan niet.

Maar als je daar bezorgd voor bent, dan moet je uberhaupt geen zoom gebruiken.
Nee, de data is encrypted server2client, niet end2end
Tja zoom ligt letterlijk onder een vergrootglas (zoom)
Ik vind het juist top dat ze bestaan. Zo kan ik nog lekker werken en D&D-en met vrienden, en hou me toch aan coronamaatregelen.

Je moet er wel bewust mee omgaan.
Zoom heeft het er maar druk mee. Ik kende het niet. Maar het komt over als een leuke hobby die wat serieuzer werd en nu ineens enorm populair is door corona en daardoor onder de aandacht komt van meer mensen en het genadeloos door de mand valt.
We gebruikte Zoom dus al een paar jaar en het is echt geweldige software (je klikt er op en zit in de meeting zonder gedoe). Ben blij dat ze nu zo populair geworden zijn, maar het is goed dat er wat meer ogen op security & privacy geworpen.
We gebruikte Zoom dus al een paar jaar en het is echt geweldige software (je klikt er op en zit in de meeting zonder gedoe).
Dat 'gedoe' heet beveiliging en wordt vaak meteen ingebouwd omdat er een tamelijk grote kans is dat je app misbruikt wordt.
Misschien toch maar liever wat meer 'gedoe' en minder gegevens op straat met software van betrouwbare ontwikkelaars.
Zonder gedoe: de webcam doet 't meteen, de audio doet 't meteen, niemand hoeft 36x "hoor je me" en "kun je m'n cursor zien" te zeggen want 't werkt gewoon. Heeft niks met security te maken, maar iets wat alle andere oplossingen tot nu toe nog niet waar hebben kunnen maken voor mij ;)
Duo, Hangouts, Skype, allemaal geen enkel probleem. Die eerste twee zelfs gewoon vanuit de browser. Maar volgens mij werkt MS Team ook heel goed.
Allemaal met een standaard cam van de laptop zonder fratsen, maar wel veilig.

En als je gratis/open source wil kan dat ook met https://meet.jit.si/
Teams kan maar een paar mensen tegelijk in beeld hebben. Skype is ook beperkt daarin. Hangouts bestáát eins dit jaar niet meer en vereist een Google account. Duo ook meen ik.

[Reactie gewijzigd door DigitalExorcist op 1 april 2020 21:16]

Ja dus nu is het er nog wel en het werkt perfect. en nee, je hebt geen account nodig, gewoon een link.
Maar daarbij, het is een willekeurige opsomming van producten die wel veilig zijn en ook goed werken. Het punt was dat er geen enkele reden is om Zoom te gebruiken, anders dan 'hip' zijn en onveilig.
Hangouts & Skype regelmatig problemen mee gehad hoor :-)
Ik denk dat dat te maken heeft met goede apparatuur en niet zo zeer software.
Ik heb op mijn Mac echt nooit last van dat soort dingen.
Werk pc’s daarentegen. Met remote sessies enzo.
Zoom heeft de laatste tijd wel veel "issues" data lekken naar facebook, personen die inbreken in meetings nu dit weer.

Bron https://www.vrt.be/vrtnws...egevens-door-aan-anderen/

[Reactie gewijzigd door bush op 1 april 2020 17:53]

https://www.rtlnieuws.nl/...-lekt-wachtwoord-onveilig

Zullen we dit soort shit gewoon niet meer gebruiken met z'n allen?
Aan de ene kant is het super slecht, aan de andere kant zit ik me wel eens af te vragen of je volwassenen eigenlijk wel hoeft te vertellen dat ze niet moeten rennen met een mes in de handen, geen baby in de magnetron moeten doen, etc.

Je moet niet overal op klikken en je hoeft niet alles open te maken wat een vreemde je voorschoteld!
Ondeskundige volwassen computergebruikers gedragen zich net als peuters: als het er mooi uitziet en geluid maakt is het dus leuk.
Ah dus je hebt ook geen slot op de voordeur, want dat is lekker makkelijk?
Ik zou een bedrijf wat na z'n IPO vorig jaar 16 miljard waard was niet per sé kwalificeren als 'hobby'. Ze zijn een vrij grote speler, al een hele tijd, alleen nu ook wat meer bij de thuisgebruikers.
Bij mij crasht de audio-engine van MacOS regelmatig door Zoom. Dat gebeurt bij bijvoorbeeld het wisselen van interne audio naar oortjes. Die dan prompt ook maar 1 kanaal laten horen.
Als ik Logic opstart terwijl Zoom draait, is de audio dusdanig in de war, dat alles op half tempo afspeelt, afgewisseld met allerlei foutmeldingen.
Ik vermoed dat Zoom een bejaarde ontwikkelaar in dienst heeft genomen, om snel een Mac-versie te kunnen releasen. Dat is de gunstige uitleg. Een ongunstige uitleg is, dat Zoom moedwillig in de audio layer zit te hacken, om wat voor duistere redenen dan ook.
Hoe je het ook wendt of keert: Zoom is op zijn minst incapabel; weest op uw hoede.
Even erg dus als Facebook - die hebben ook geen schitterend palmares als het op veiligheid aankomt.
Niet alleen op OSX zijn er audio problemen, bij mij onder linux gaat alle audio haperen zodra de client probeert audio op te nemen/af te spelen zodanig dat het onmogelijk te beluisteren is. Niet bij iedereen is dit het geval maar ik heb er in ieder geval problemen mee. Het is de enige streaming service die het doet op dit moment dus mijn vermoeden ligt dat de FFMpeg webassembly library faalt, alle andere streamingdiensten werken prima (met de webclients dan, applicaties is sowieso een ramp).

En dan ook nog de 4x clicken voordat je de webclient krijgt ... maar goed, er is bepaald dat het gebruikt moet worden dus we streamen gewoon via de telefooncamera het scherm dan maar. Levert wel hilarische teferelen op soms.
Ik gebruik Micro Snitch om op mijn Mac te worden gewaarschuwd als een app / iemand gebruik probeert te maken van de ingebouwde webcam of microfoon, werkt prima wat mij bereft.
Ik heb hier dan toch vragen bij: waar komt die mallware vandaan? Heb ik die ook geïnstalleerd? Scriptje van een of ander? Word de Zoom-verbinding direct aangevallen en daarlangs geïnstalleerd? Of is dit gewoon een soort virus dat Zoom nodig heeft om te kunnen doen wat het doet?

Op dit item kan niet meer gereageerd worden.


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True