Mac的Zoom视频会议应用程序存在严重缺陷，尽管有披露，但仍未解决。当访问恶意网站时，坏演员可以在未经允许的情况下激活你的相机。如果卸载了Zoom，恶意站点可以在没有您交互的情况下重新安装。

安全研究人员Jonathan leitschhuh注意到Zoom可以通过访问链接自动加入并启动视频会话。他想知道公司是如何安全地完成这一壮举并进行调查的。他很快发现Zoom的方法根本不安全。

在Mac上安装Zoom时，它会在您的计算机上创建一个web服务器。web服务器在多个级别上都有问题。只需几个选项，Leitschhuh就可以创建一个概念验证网站。如果您安装了Zoom并访问了该网站，则您将自动加入一个呼叫，并且您的网络摄像头将在您没有任何交互的情况下激活，即使您在单击链接之前关闭了Zoom。

更糟糕的是，卸载Zoom并没有删除web服务器。web服务器也可以自己重新安装Zoom。因此，如果你访问一个恶意链接，它可以重新安装Zoom，加入你的通话，启动你的网络摄像头，所有这些都不需要你的任何互动。

你可以在Leitschhuh的概念验证中测试这个，但是如果你安装了Zoom，你的相机就会启动，你会发现自己加入了一个与其他人的电话测试站点。Leitschhuh通知Zoom他的发现以及90天的披露宽限期。不幸的是，该公司没有采取太多措施来解决这个问题。

最初，该公司将整个功能作为其支持的功能的一部分，一笔勾销。Zoom最终实现了一个温和的修复，防止摄像头打开，但恶意的参与者仍然可以强迫用户加入呼叫并重新安装Zoom。[中等]

其他新闻：

• 微软正在将广告潜入Android系统：如果你安装了一个微软Android应用程序，你可能会看到其他微软应用程序的广告。但不是在应用程序内部。微软正在Android的共享和开放菜单中**建议。如果您与朋友共享照片，您可能会看到OneDrive列表，即使您没有安装它。点击OneDrive可带您进入游戏商店。微妙而粗俗。[安卓警察]
• 苹果宣布了一个新的MacBook系列：苹果正在改变MacBook世界：MacBook机型和非Touchbar MacBook Pro机型已经不复存在了。但当他们离开时，一款价格较低、屏幕改进的MacBook Air占据了舞台的中心。我们认为这是近年来最合理的阵容。我们还认为，无论如何，你应该等着买一台MacBook，因为正在进行的键盘问题。[回顾周]
• 微软对难以检测的恶意软件发出警告：微软发现了一个名为Astaroth的恶意软件活动，它使用了令人难以置信的先进技术来逃避发现。Astaroth依赖于系统工具，如Windows Management Instrumentation命令行（WMIC）工具，将其所有工作伪装成系统活动（一种生活在陆地上的技术）。而且它从不保存文件，而是完全在内存中执行（一种无文件方法）。Astaroth是通过带有恶意链接的垃圾邮件发送的，所以点击时要小心。[ZDNet公司]
• 超过1000个Android应用程序忽略了你的权限选择，不管怎样跟踪你：安全研究人员发现，许多Android应用程序会跟踪你，即使你选择了权限选项来阻止它。大多数使用其他选项；例如，Shutterfly从照片元数据中提取GPS信息。有些人甚至将数据从一个应用程序共享到另一个应用程序。Android Q应该可以解决这个问题，但是Android并不擅长及时更新。[9到5谷歌]
• Instagram希望停止欺凌行为：Instagram正在测试旨在减少其平台上欺凌行为的新功能。第一个是一个人工智能程序，它可以检测你何时在写一些贬损的东西，并询问你是否真的想发表评论。第二个将允许用户影子禁止评论。暗箱操作会隐藏除海报之外的所有人的评论，而不会通知他们。[Instagram网站]
• Spotify-Lite更小，功能更少：Spotify针对Android的新Lite应用程序是一个小巧的10MB大小，非常适合存储空间有限的设备和网速较慢的国家。当然，更小的尺寸意味着更少的功能。但你还是得到了最重要的部分，音乐，这才是真正重要的。虽然它现在在全球36个市场都有销售，但美国却不是其中之一
• 谷歌说，你可以保持你的体育场馆游戏：谷歌体育场是令人难以置信的有趣。但有一个问题（好吧，很多问题）隐约浮现：如果游戏发行商停止支持体育场会发生什么？尽管你花了那么多钱，你还是输掉了比赛吗？谷歌更新了它的常见问题，并承诺在这种情况下你会保留你的游戏“除非出现不可预见的情况”（因为每个公司都希望有回旋的空间）。[边缘]
• 微软怪异的tweet只是一个奇怪的东西广告：微软的tweet最近一直很“奇怪”，兜售windows1.0和其他的翻版。对1985年的引用使它成为一个很可能奇怪的东西搭配（1985年的一个节目集），现在一个主题包和Windows1.11应用程序下载证实了这一点。如果你喜欢丑陋的东西，并且真的喜欢绘画，现在就下载吧。[Ars技术]
• YouTube回归FireTV，Prime Video获得Chromecast支持：谷歌将YouTube从FireTV中删除，因为两家公司在对方商店的代理权问题上发生争执。这些公司承诺和平，看来终于实现了。你现在可以在大多数FireTV设备上找到YouTube（除了Echo节目）。同样从今天开始，Prime Video将获得Chromecast支持。活到什么时候了

相关报道：googlestadia征服游戏业需要的三件事

触摸屏，其虚拟按钮，可根据您的需要重新配置，是一个神奇的技术，改变了我们的生活方式。除非你是瞎子。触摸屏是一种迟钝的技术，任何人都看不见按钮的使用缺乏触觉，这是找到它们和确定它们的用途所必需的。

研究人员希望解决这个问题和其他问题。他们正在研制一种电子皮肤，这种皮肤可以与触摸屏相互作用，提供触觉。把它想象成你的**振动，但在一个更小的范围内，让你感觉到你的手指移动的方向，或者用力的程度。

这样做的目的是让这项技术足够薄，你可以用手指感觉到，但仍然嵌入电路，可以与其他技术和你互动。科学家们希望，一天的电子皮肤也能给假手增加感觉和触感。要做到这一点还有很长的路要走，但现在看来这确实是可能的，而不仅仅是科幻小说领域的事情。这才是真正的进步。[物理.org]