ニュース
Zoom画面共有中に、他のアプリの画面が見えてしまう脆弱性
2021年3月23日 16:15
Zoom 5.5.4の画面共有機能に、非共有アプリケーションが一瞬表示されてしまう脆弱性があるとし、共通脆弱性識別子「CVE-2021-28133」に登録された。
Zoomには、ユーザーの指定したアプリケーションの画面を他者と共有する機能があるのだが、共有していないアプリケーションのウィンドウが共有しているアプリの上に被さった場合、一瞬だがその内容が映ってしまう。これによって、攻撃者は画面共有しているユーザーのプライベート情報を読み取れてしまう。
ほんの一瞬なので実害は少ないのだが、Zoom以外の録画アプリを使って会議を録画した場合、あとから再生して、じっくりその内容を覗き見ることも可能だ。
この問題はSySS GmbHによって2020年12月に発見され報告され、メーカーは再現したとしているが、現在に至るまで修正はされていない。
先述のとおり、画面を共有する人が用心して操作すれば容易に回避できるので実害は少ないが、くれぐれもZoom画面共有中のPCでプライベートな情報を閲覧するのは避けるよう注意したほうがいい。