Mac的Zoom影片會議應用程式存在嚴重缺陷，儘管有披露，但仍未解決。當訪問惡意網站時，壞演員可以在未經允許的情況下啟用你的相機。如果解除安裝了Zoom，惡意站點可以在沒有您互動的情況下重新安裝。

安全研究人員Jonathan leitschhuh注意到Zoom可以透過訪問連結自動加入並啟動影片會話。他想知道公司是如何安全地完成這一壯舉並進行調查的。他很快發現Zoom的方法根本不安全。

在Mac上安裝Zoom時，它會在您的計算機上建立一個web伺服器。web伺服器在多個級別上都有問題。只需幾個選項，Leitschhuh就可以建立一個概念驗證網站。如果您安裝了Zoom並訪問了該網站，則您將自動加入一個呼叫，並且您的網路攝像頭將在您沒有任何互動的情況下啟用，即使您在單擊連結之前關閉了Zoom。

更糟糕的是，解除安裝Zoom並沒有刪除web伺服器。web伺服器也可以自己重新安裝Zoom。因此，如果你訪問一個惡意連結，它可以重新安裝Zoom，加入你的通話，啟動你的網路攝像頭，所有這些都不需要你的任何互動。

你可以在Leitschhuh的概念驗證中測試這個，但是如果你安裝了Zoom，你的相機就會啟動，你會發現自己加入了一個與其他人的電話測試站點。Leitschhuh通知Zoom他的發現以及90天的披露寬限期。不幸的是，該公司沒有采取太多措施來解決這個問題。

最初，該公司將整個功能作為其支援的功能的一部分，一筆勾銷。Zoom最終實現了一個溫和的修復，防止攝像頭開啟，但惡意的參與者仍然可以強迫使用者加入呼叫並重新安裝Zoom。[中等]

其他新聞：

• 微軟正在將廣告潛入Android系統：如果你安裝了一個微軟Android應用程式，你可能會看到其他微軟應用程式的廣告。但不是在應用程式內部。微軟正在Android的共享和開放選單中**建議。如果您與朋友共享照片，您可能會看到OneDrive列表，即使您沒有安裝它。點選OneDrive可帶您進入遊戲商店。微妙而粗俗。[安卓警察]
• 蘋果宣佈了一個新的MacBook系列：蘋果正在改變MacBook世界：MacBook機型和非Touchbar MacBook Pro機型已經不復存在了。但當他們離開時，一款價格較低、螢幕改進的MacBook Air佔據了舞臺的中心。我們認為這是近年來最合理的陣容。我們還認為，無論如何，你應該等著買一臺MacBook，因為正在進行的鍵盤問題。[回顧周]
• 微軟對難以檢測的惡意軟體發出警告：微軟發現了一個名為Astaroth的惡意軟體活動，它使用了令人難以置信的先進技術來逃避發現。Astaroth依賴於系統工具，如Windows Management Instrumentation命令列（WMIC）工具，將其所有工作偽裝成系統活動（一種生活在陸地上的技術）。而且它從不儲存檔案，而是完全在記憶體中執行（一種無檔案方法）。Astaroth是透過帶有惡意連結的垃圾郵件傳送的，所以點選時要小心。[ZDNet公司]
• 超過1000個Android應用程式忽略了你的許可權選擇，不管怎樣跟蹤你：安全研究人員發現，許多Android應用程式會跟蹤你，即使你選擇了許可權選項來阻止它。大多數使用其他選項；例如，Shutterfly從照片元資料中提取GPS資訊。有些人甚至將資料從一個應用程式共享到另一個應用程式。Android Q應該可以解決這個問題，但是Android並不擅長及時更新。[9到5谷歌]
• Instagram希望停止欺凌行為：Instagram正在測試旨在減少其平臺上欺凌行為的新功能。第一個是一個人工智慧程式，它可以檢測你何時在寫一些貶損的東西，並詢問你是否真的想發表評論。第二個將允許使用者影子禁止評論。暗箱操作會隱藏除海報之外的所有人的評論，而不會通知他們。[Instagram網站]
• Spotify-Lite更小，功能更少：Spotify針對Android的新Lite應用程式是一個小巧的10MB大小，非常適合儲存空間有限的裝置和網速較慢的國家。當然，更小的尺寸意味著更少的功能。但你還是得到了最重要的部分，音樂，這才是真正重要的。雖然它現在在全球36個市場都有銷售，但美國卻不是其中之一
• 谷歌說，你可以保持你的體育場館遊戲：谷歌體育場是令人難以置信的有趣。但有一個問題（好吧，很多問題）隱約浮現：如果遊戲發行商停止支援體育場會發生什麼？儘管你花了那麼多錢，你還是輸掉了比賽嗎？谷歌更新了它的常見問題，並承諾在這種情況下你會保留你的遊戲“除非出現不可預見的情況”（因為每個公司都希望有迴旋的空間）。[邊緣]
• 微軟怪異的tweet只是一個奇怪的東西廣告：微軟的tweet最近一直很“奇怪”，兜售windows1.0和其他的翻版。對1985年的引用使它成為一個很可能奇怪的東西搭配（1985年的一個節目集），現在一個主題包和Windows1.11應用程式下載證實了這一點。如果你喜歡醜陋的東西，並且真的喜歡繪畫，現在就下載吧。[Ars技術]
• YouTube迴歸FireTV，Prime Video獲得Chromecast支援：谷歌將YouTube從FireTV中刪除，因為兩家公司在對方商店的代理權問題上發生爭執。這些公司承諾和平，看來終於實現了。你現在可以在大多數FireTV裝置上找到YouTube（除了Echo節目）。同樣從今天開始，Prime Video將獲得Chromecast支援。活到什麼時候了

相關報道：googlestadia征服遊戲業需要的三件事

觸控式螢幕，其虛擬按鈕，可根據您的需要重新配置，是一個神奇的技術，改變了我們的生活方式。除非你是瞎子。觸控式螢幕是一種遲鈍的技術，任何人都看不見按鈕的使用缺乏觸覺，這是找到它們和確定它們的用途所必需的。

研究人員希望解決這個問題和其他問題。他們正在研製一種電子面板，這種面板可以與觸控式螢幕相互作用，提供觸覺。把它想象成你的**振動，但在一個更小的範圍內，讓你感覺到你的手指移動的方向，或者用力的程度。

這樣做的目的是讓這項技術足夠薄，你可以用手指感覺到，但仍然嵌入電路，可以與其他技術和你互動。科學家們希望，一天的電子面板也能給假手增加感覺和觸感。要做到這一點還有很長的路要走，但現在看來這確實是可能的，而不僅僅是科幻小說領域的事情。這才是真正的進步。[物理.org]