Kerentanan Privasi Jitsi

Fitur pada instance publik Jitsi memungkinkan penyerang menjalankan pertemuan di latar belakang tanpa sepengetahuan pengguna.

Jika pengguna sebelumnya memberi izin akses mikrofon dan kamera, pertemuan jahat akan merekam suara dan video tanpa interaksi lebih lanjut.

Penyerang dapat menyematkan tautan pertemuan di latar belakang dengan skrip agar korban tidak menyadarinya.

Jitsi menganggap mekanisme ini sebagai fitur dan belum berencana memperbaikinya.

Peneliti telah melaporkan temuan ini kepada Jitsi sejak 17 Juni 2025, tetapi belum mendapatkan respons perbaikan.

Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"

No Sign-In needed. One-Click Subscribe.

•

Fitur pada instance publik Jitsi memungkinkan penyerang menjalankan pertemuan di latar belakang tanpa sepengetahuan pengguna.

Jika pengguna sebelumnya memberi izin akses mikrofon dan kamera, pertemuan jahat akan merekam suara dan video tanpa interaksi lebih lanjut.

Penyerang dapat menyematkan tautan pertemuan di latar belakang dengan skrip agar korban tidak menyadarinya.

Jitsi menganggap mekanisme ini sebagai fitur dan belum berencana memperbaikinya.

Peneliti telah melaporkan temuan ini kepada Jitsi sejak 17 Juni 2025, tetapi belum mendapatkan respons perbaikan.

Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"

No Sign-In needed. One-Click Subscribe.