Tietoturvatutkija Jonathan Letschuh paljasti aiemmin tällä viikolla, kuinka Zoom-sovelluksen asennuksen yhteydessä laitteelle asentuu myös verkkopalvelin, joka ei katoa, vaikka Zoom poistettaisiinkin. Tietoturvan kannalta ominaisuus on ongelmallinen.

Jos joku oli joskus ladannut Mac-koneelleen Zoom-sovelluksen (ja käyttänyt tietynlaisia asetuksia), hänet pystyi kutsumaan minkä tahansa linkin kautta videoneuvotteluun. Laitteen kamera aktivoitui automaattisesti linkkiä klikatessa, mikä saattoi aiheuttaa ei-toivottuja yllätyksiä.

Leitschuh oli kertonut haavoittuvuudesta Zoomille jo 90 päivää ennen julkista paljastusta. Yhtiö ei kuitenkaan korjaustoimenpiteisiin ryhtynyt vaan totesi kyseessä olevan haavoittuvuuden aiheuttavan vain ”pienen riskin”. Laitteelle asentuvaa verkkopalvelinta Zoom kuvaili ”päteväksi ratkaisuksi”.

Käyttäjien nostettua mekkalan Zoom kuitenkin muutti mieltään yhdessä yössä. Uuden päivityksen myötä Mac-koneille jämähtävä verkkopalvelin on päätetty ottaa pois, Mashable uutisoi.

”Alun perin emme nähneet verkkopalvelinta tai videon automaattikäynnistystä merkittävinä riskeinä asiakkaillemme. Meidän mielestä nämä [ominaisuudet] olivat sen sijaan välttämättömiä käyttökokemuksen sujuvuuden kannalta”, Zoom kertoo blogissaan. Palautevyöryn jälkeen palvelua päätettiin kuitenkin rukata.

Zoom-käyttäjien kannattaa päivittää ohjelmistonsa pikimmiten tuoreimpaan versioon, jonka saa ladattua täältä.