Jitsi privacy flaw enables one-click stealth audio and video capture
10 months ago
- #security
- #privacy
- #Jitsi
- Jitsi存在隐私漏洞,攻击者可在未经用户同意的情况下窃取音视频数据。
- 攻击者可通过后台重定向用户至Jitsi会议链接实施利用。
- 若用户曾授权麦克风/摄像头权限,攻击将无需交互即可静默运行。
- 利用`window.open`技巧可隐藏Jitsi窗口,使攻击完全不可见。
- Jitsi声称此为功能特性,尽管存在安全风险仍拒绝修复。
- 时间线显示Jitsi漠视安全警告,超一个月未予回应。