Wisconsin-Madison Üniversitesi ve Chicago Loyola Üniversitesi’nden araştırmacılara göre, kurumsal ortamlarda kullanılanlar da dahil olmak üzere popüler video konferans uygulamaları (zoom, skype, microsoft teams vs.), kullanıcının sesi kapatıldığında bile mikrofonu açık tutuyor.
Araştırmacılar, yalnızca bazı uygulamaların katılımcının sesi kapatıldığında mikrofon girişini sürekli olarak izlediğini değil, aynı zamanda sunucularına ilettikleri telemetri verilerinin, kullanıcıların gerçekleştirdiği farklı türdeki arka plan etkinliklerini doğru bir şekilde tanımlamak için kullanılabileceğini keşfetti. Sorun ise mikrofonun sesini kapatmaya yönelik gizlilik kontrol mekanizmasının uygulamaya bağlı olması ve kullanıcıyı mikrofon kullanımı konusunda bilgilendirmek için onunla ilişkilendirilmiş bir donanım göstergesinin olmaması (diğer yandan kamera, işletim sistemi düzeyinde kontrol ediliyor).
Araştırmacılar, BlueJeans, Cisco Webex, Discord, Google Meet, GoToMeeting, Jitsi Meet, Microsoft Teams/Skype, Slack, WhereBy ve Zoom’un mikrofonla nasıl etkileşime girdiğini araştırdı ve hepsinin aktif olarak kullanılabileceğini keşfettiler. Bu nedenle mikrofonunuza gene de dikkat edin. Araştırma projesine göre, büyük işletim sistemleri için yerel uygulamalar, bir web tarayıcısı aracılığıyla mikrofona erişim talep eden desteklenmeyen platformlar için web tabanlı benzerlerine kıyasla farklı davranıyor.
Araştırmacılar, çoğu Windows ve macOS yerel video konferans uygulamasını, “bir kullanıcının sesi kapalıyken bile konuşup konuşmadığını kontrol edebilir, ancak sesi açıkken olduğu gibi sürekli olarak sesi kaydetmez” diye açıklıyor. Bununla birlikte, web tabanlı uygulamalar söz konusu olduğunda, tarayıcının “mikrofon sürücüsüne mikrofon verilerini tamamen kesmesi” talimatını veren yazılım sesini kapatma özelliği kullanılır. Ancak araştırmacıların belirleyemediği şey, Microsoft Teams ve Skype uygulamalarının sesi kapatıldığında mikrofon verilerini kullanma biçimiydi, çünkü standart Windows kullanıcı alanı API’sini kullanmak yerine “doğrudan işletim sistemine erişiyorlar”.
Kaynak: Security Week
