Onderzoekers van Cisco Talos hebben ontdekt dat plug-ins in bijna alle apps van Microsoft gebruik kunnen maken van de camera en microfoon, ook als dat niet de bedoeling is. Dit komt omdat de apps zelf toestemming hebben gekregen voor het gebruik hiervan.

Die toestemming in macOS loopt via de Regelaar voor voorkeurenpaneel 'Privacy’’, maar zou niet moeten werken als aan een app iets wordt toegevoegd.



Maar omdat in Microsoft’s apps geen check hiervoor zit is het mogelijk om daar misbruik van te maken. Inmiddels is in de nieuwste versie van OneNote dit niet meer mogelijk, maar apps als Excel, PowerPoint, Word en Outlook zijn allemaal nog steeds even kwetsbaar.

Daarbij heeft Microsoft dit risico intern als ‘low risk’ bestempeld, het kan dus nog wel even duren voordat dit in al die apps gecorrigeerd is.

De onderzoekers vragen zich dan ook af waarom Microsoft de behoefte had om de bibliotheek-validatie uit te schakelen, vooral wanneer niet echt voor de hand ligt dat extra bibliotheken zullen worden geladen.

Als laatste, we hebben het hier over plug-ins gehad, maar Microsoft noemt dat tegenwoordig Add-Ins.

Microsoft vindt privacy niet zo belangrijk als Apple...