Jitsi公開インスタンスにおける重大なセキュリティ脆弱性:マイクとカメラへの不正アクセス
2025-07-24
オープンソースのビデオ会議アプリケーションであるJitsiの公開インスタンスに、重大なセキュリティ脆弱性が発見されました。攻撃者は、悪意のあるリンクへのアクセスを誘導することで、バックグラウンドでJitsi会議をサイレントに開始し、ユーザーのマイクとカメラへの不正アクセスを取得できます。Jitsiはこれを「機能」と主張し、修正を拒否しています。この脆弱性は、以前に付与されたアクセス許可を利用するため、ユーザーが認識または操作することなく、攻撃者は音声とビデオをキャプチャできます。著者は、重大なセキュリティリスクを軽減するために、少なくともJitsiの公開インスタンスからこの「機能」を削除するよう強く求めています。
テクノロジー