Jitsi公开实例中的严重安全漏洞:未经授权访问麦克风和摄像头
2025-07-24
Jitsi是一款开源视频会议应用,其公共实例存在严重安全漏洞。攻击者可通过诱导用户访问恶意链接,在后台静默启动Jitsi会议,从而未经授权访问用户的麦克风和摄像头。Jitsi官方回应称这是一个“特性”,拒绝修复。该漏洞利用了用户此前授权Jitsi访问麦克风和摄像头的权限,即使用户没有主动加入会议,攻击者也能获取其音视频数据。作者呼吁Jitsi至少将其从公共实例中移除,以降低安全风险。
科技
Jitsi