Zoom, aplikasi video call di Mac bikin pengguna jengkel
Aplikasi ini memaksa untuk terpasang di browser Mac meski pengguna sudah mencopotnya dari Mac mereka.
Hari ini (9/7), peneliti keamanan cyber, Jonathan Leitschuh, mengungkapkan kerentanan keamanan zero-day yang serius pada aplikasi konferensi video Zoom di Mac. Zero-day adalah cacat pada perangkat lunak, hardware, ataupun firmware, yang tidak dikenali. Jonathan menunjukkan bahwa situs web mana pun dapat membuka panggilan yang mendukung video di Mac dengan aplikasi Zoom. Itu mungkin karena sebagian pengguna aplikasi Zoom menginstal server web pada Mac yang menerima permintaan dari browser biasa. Meski pengguna menghapus Zoom, server web itu tetap ada dan dapat menginstal ulang Zoom secara otomatis dan tanpa persetujuan pengguna.
Selain Jonathan, The Verge juga mengkonfirmasi soal kerentanan ini. Orang lain di Twitter melaporkan hal yang sama.
Jonathan merinci bagaimana ia secara bertanggung jawab mengungkapkan kerentanan terhadap Zoom pada akhir Maret lalu. Ia memberikan waktu bagi Zoom selama 90 hari untuk menyelesaikan masalah ini. Namun menurut Leitschuh, Zoom tampaknya tidak bertindak banyak untuk menyelesaikan masalah ini.
Kerentanan ini juga diungkapkan kepada tim Chromium dan Mozilla, tetapi karena masalah bukan bersumber pada browser mereka, tidak banyak yang bisa dilakukan oleh pengembang.
Anda dapat "menambal" masalah kamera ini sendiri dengan memastikan telah memasang sistem operasi Mac terbaru, dan juga menonaktifkan pengaturan yang memungkinkan Zoom untuk menghidupkan kamera Anda ketika bergabung dalam video konferensi. Masalah ini tidak hanya selesai setelah menghapus atau mencabut aplikasi Zoom, karena server web itu masih ada di Mac Anda. Sementara mematikan server web membutuhkan waktu dan teknik tersendiri.