Jitsi har en funktion som tillåter obehörig inspelning av användares mikrofon och kamera i bakgrunden utan deras medgivande. En angripare kan utnyttja detta genom att omdirigera användare till ett Jitsi-möte via en bakgrundslänk, vilket kan starta inspelning om användaren tidigare godkänt åtkomst. Denna metod möjliggör insamling av röst- och videomaterial utan användarens vetskap eller tillstånd, då länken kan öppnas i bakgrunden. Jitsi betraktar funktionaliteten som en "feature" och har inga planer på att åtgärda den, trots att författaren ser det som ett allvarligt säkerhetsproblem. Författaren publicerade sina fynd efter att ha delat dem med Jitsi och inte fått svar på en förfrågan om att diskutera saken offentligt.