Via het beveiligingslek kunnen externen ongevraagd deelnemen aan een videogesprek in Zoom op een Mac en meekijken via de webcam. Zelfs als gebruikers de software verwijderd hebben, blijft er een onderdeel achter dat het mogelijk maakt om de webcam te activeren zonder dat de gebruiker hier toestemming voor geeft.

Leitschuch schrijft in zijn blogpost dat hij de makers van Zoom in maart op de hoogte heeft gesteld van zijn ontdekking. Volgens de beveiligingsonderzoeker heeft Zoom geen actie ondernomen en daarom treedt hij nu zelf naar buiten met het lek.

Zoom heeft wereldwijd miljoenen gebruikers. Met name bedrijven maken gebruik van de applicatie voor online vergaderingen. De kwetsbaarheid is alleen aanwezig in de Mac-versie van Zoom.

In een verklaring schrijft Zoom dat het sinds de ontdekking van het lek een nieuwe instelling heeft toegevoegd aan de software waarmee de videofunctionaliteit uitgezet kan worden. Het bedrijf is niet van plan om het automatisch toestaan van externen, die ongevraagd aan een gesprek deelnemen, te blokkeren, omdat dit in de weg zou staan van de gebruikerservaring. Volgens Zoom is er nog nooit misbruik gemaakt van deze optie.