Zoom 的潜在安全隐患:即使卸载后仍可能在 Mac 上运行的秘密网络服务器
Zoom,这款广受欢迎的视频会议软件,最近面临一些安全方面的挑战。研究表明,即使在用户卸载 Mac 版 Zoom 应用后,其秘密网络服务器仍可能在后台运行!这个潜藏的网络服务器甚至有可能被利用来重新安装 Zoom,或者更糟糕的是,未经许可地开启你的摄像头。
如果你怀疑你的 Mac 是否受到影响,或者你不确定是否有人曾安装过 Zoom,然后又将其卸载,可以按照以下步骤进行检查:
首先,检查你的 Mac 上是否安装了 Zoom 主应用程序。打开 Finder,选择“应用程序”,然后在列表中寻找“zoom.us”。如果找到了这个应用,那么很可能你的电脑正在运行 Zoom 的后台网络服务器。
即使你没有在“应用程序”文件夹中找到 Zoom,如果曾经安装过 Zoom 并将其卸载,网络服务器仍有可能在后台运行。
要确认是否存在正在运行的网络服务器,请打开“终端”应用程序。可以通过以下几种方式打开终端:使用快捷键 Command + Space 打开 Spotlight 搜索,输入“终端”,然后按 Enter 键;或者通过 Finder > 应用程序 > 实用工具 > 终端打开。
在终端窗口中,输入以下命令并按 Enter 键:
lsof -i :19421
如果终端显示“ZoomOpener”进程正在运行,这表明 Zoom 的网络服务器确实在后台运行。反之,如果没有显示这个进程,则表示你的电脑没有运行该网络服务器。
如果你发现 Zoom 的网络服务器在运行,并且希望从你的系统中彻底移除 Zoom,请按照以下步骤操作,务必在终端中输入以下命令:
请注意:这些命令假设你已经从“应用程序”文件夹中删除了 Zoom 应用程序。 如果你还没有这样做,Zoom 的更新可能会重新激活该网络服务器。
pkill ZoomOpener rm -rf ~/.zoomus
如果你计划继续使用 Zoom,Lifehacker 网站建议你为了安全起见,应该开启“加入会议时关闭我的视频”的选项。 Jonathan Leitschuh 的原始披露报告提供了关于此问题的更多信息。
在未来,基于浏览器的视频会议应用或许是一个更安全的选择。如果你只是在浏览器中使用应用程序,而没有安装任何软件,那么它就无法在你的 Mac 或 PC 上进行此类秘密操作。
专业提示:从你的电脑中卸载所有会议应用程序,并改用会议客户端的浏览器版本。它们现在工作良好。我甚至不会去讨论那些应用在后台运行浪费CPU时间的问题,因为你99.9%的时间都没有在使用它们。
— SwiftOnSecurity (@SwiftOnSecurity) 2019 年 7 月 9 日