Det är en av de mest populära videokonferensapparna som finns, men en brist som upptäckts i Zoom-appen kan tillåta hackare att spionera på användare.
Felet, som påverkar de som använder appen på Apple Mac-datorer, upptäcktes av mjukvaruingenjören Jonathan Leitschuh.
Oroväckande nog uppskattar Leitschuh att mer än fyra miljoner webbkameror är i riskzonen, tillsammans med 750 000 företag över hela världen.
Att skriva i en Medium blogg om sina upptäckter, förklarade Mr Leitschuh: Denna sårbarhet tillåter vilken webbplats som helst att tvångsansluta en användare till ett Zoom-samtal, med sin videokamera aktiverad, utan användarens tillåtelse.
Webbkamera på datorskärm (Bild: Getty)
Dessutom, om du någonsin har installerat Zoom-klienten och sedan avinstallerat den, har du fortfarande en lokal värdwebbserver på din maskin som med glädje installerar om Zoom-klienten åt dig, utan att kräva någon användarinteraktion för din räkning förutom att besöka en webbsida .
Felet utnyttjar en funktion som tillåter användare att skicka en möteslänk för ett konferenssamtal.
I huvudsak låter denna länk webbplatsen starta ett videosamtal via Zoom-appen – även om personen i andra änden inte har accepterat.
Video laddasVideon är inte tillgängligKlicka för att spela Tryck för att spela Videon kommer snart att spelas upp automatiskt8AvbrytSpela nuMedan Leitschuch först rapporterade problemet till Zoom i mars, hävdar han att utvecklarna bara implementerade en 'snabbfix'.
Han skrev: Till slut misslyckades Zoom med att snabbt bekräfta att den rapporterade sårbarheten faktiskt existerade och de misslyckades med att få en lösning på problemet levererad till kunderna i tid, skrev han.
'En organisation med den här profilen och med en så stor användarbas borde ha varit mer proaktiv i att skydda sina användare från attacker.
I ett uttalande om problemet sa Zoom: Vi uppskattar säkerhetsforskarens hårda arbete med att identifiera säkerhetsproblem på vår plattform.
Cybersäkerhet
Inledningsvis såg vi inte webbservern eller video-on-hållningen som betydande risker för våra kunder och ansåg faktiskt att dessa var avgörande för vår sömlösa anslutningsprocess.
Men när vi hörde skriken från några av våra användare och säkerhetsgemenskapen under de senaste 24 timmarna, har vi beslutat att göra uppdateringarna av vår tjänst.
Zoom har nu släppt en patchuppdatering till appen, som ska förhindra hackare från att komma åt din webbkamera.
Mest lästaMissa inte
