7-04-2020, 12:14

Cảnh báo bảo mật khi download Zoom us để học và làm việc trực tuyến

Zoom đang là một trong những ứng dụng được nhiều người lựa chọn sử dụng nhất trong thời gian đối phó với đại dịch COVID-19 hiện nay. Tuy nhiên, những thông tin gần đây về việc rò rỉ thông tin trên ứng dụng này đang khiến người dùng cực kỳ phẫn nộ. 

Xem thêm:

Lượt tải Zoom thời gian gần đây tăng chóng mặt nhờ vào tính tiện dụng của nó, khi mà người người đang cố gắng thích nghi với yêu cầu học tập và làm việc online. Với một lượng lớn người dùng, vấn đề bảo mật thông tin lại càng quan trọng hơn. Thế nhưng nghi ngờ bị đặt ra với các tính năng theo dõi mức độ chú tâm của người dùng (xác định được người dùng có click khỏi cửa sổ Zoom quá 30 giây không), và 'Zoom bombing” (cho phép người lạ tham gia trái phép vào cuộc trò chuyện của bạn). Những câu chuyện riêng tư mà bạn không muốn cho bất kì ai biết có thể đã không còn thật sự riêng tư.

Vào thứ hai, Bộ Trưởng tư pháp bang New York Letitia James đã bắt tay vào điều tra rõ hơn về sự việc này. Cơ quan này đã làm việc với Zoom và yêu cầu hành động để đảm bảo an toàn thông tin người dùng khi số lượng người tham gia đang ngày càng tăng lên. Đến thứ tư, các nhà nghiên cứu an ninh mạng lại tìm ra thêm hai lỗ hổng cho phép hacker kiểm soát webcam và micro của người dùng Mac. Tiếp tục vào thứ 7, tờ Chalkbeat thông báo Sở Giáo dục thành phố New York đã yêu cầu giáo viên ngừng sử dụng Zoom app để liên lạc với học sinh.

Các chuyên gia bảo mật thông tin cũng đã từng nghi ngờ về ứng dụng Zoom. Vào năm 2019, phần mềm họp trực tuyến qua video này bị hacker xâm nhập webcam và cho phép những kẻ lợi dụng có thể mò ra các cuộc họp dù chúng không hề được mời vào. Trong tháng đó, hội luật sư công cộng chuyên bảo vệ quyền tự do công dân cho người dùng máy tính EFF cũng cảnh báo người dùng về các tính năng bảo mật trên ứng dụng này.

Vào thứ ba sau đó, CEO của Zoom là ông Eric Yuan đã đưa ra những phản hồi đầu tiên, cam kết Zoom sẽ ngừng cập nhật tính năng để giải quyết các vấn đề trên và đảm bảo sẽ trả lời trong vòng 90 ngày tiếp theo.

Vì vậy, người dùng cần cảnh giác với những lỗ hổng bảo mật này.

Tính năng 'mách lẻo”

Mọi người cần cảnh giác với tính năng này của Zoom. Zoom theo dõi độ tập trung của người dùng và có thể 'mách lẻo” với chủ cuộc họp nếu bạn đang không tương tác trực tiếp với họ trên màn hình. Dù bạn dùng phiên bản máy tính hay điện thoại, sếp của bạn đều có thể bật tùy chọn giúp họ kiểm tra xem bạn có rời khỏi màn hình hơn 30 giây hay không.

Thông thường, chúng ta sẽ không để giao diện Zoom toàn màn hình. Trong lúc họp hành, chúng ta thường phải ghi chép lại trên một file khác, lập lịch hẹn trên Calendar, xem file tài liệu,... Tuy nhiên, những hành động này có thể sẽ bị ứng dụng hiểu nhầm và thông báo lại cho sếp rằng bạn không tập trung.

 

Để đảm bảo riêng tư, bạn nên dùng một thiết bị riêng để mở Zoom và giải quyết các tác vụ khác trên một thiết bị khác.

Ăn cắp bản ghi trên điện toán đám mây

Với người dùng trả phí, tính năng ghi âm cục bộ và lưu lại trên điện toán đám mây của Zoom có thể là một phao cứu nguy trong nhiều trường hợp, nhưng cũng có thể là nguồn cơn cho một thảm họa 'nói hớ”. Khi kích hoạt tính năng, chủ tài khoản có thể ghi âm cuộc trò chuyện dưới dạng văn bản và bản ghi sẽ được lưu trên đám mây. Sau đó những thông tin này có thể bị truy cập bởi những người dùng khác trong công ty, bao gồm cả những người không hề tham dự cuộc trò chuyện đó. Thật bất ngờ.

Chia sẻ thông tin trái phép

Cho đến bây giờ, có lẽ chúng ta đã quá quen thuộc với những cảnh báo kiểu như đừng dùng tài khoản Facebook để đăng nhập bất cứ trang web và ứng dụng nào trừ khi bạn muốn Facebook có thông tin về những việc bạn đang làm. Điều này, thôi thì, cũng có thể chấp nhận được. Nhưng Zoom đã bị phát hiện có hành vi gửi thông tin dữ liệu của bạn cho Facebook, thậm chí kể cả khi bạn không có tài khoản Facebook.

Một phân tích được đưa ra vào thứ ba chỉ ra phiên bản Zoom trên iOS chính xác đã làm vậy. Giống với đồ thị API, Zoom cung cấp cho Facebook thời gian bạn truy cập ứng dụng, điện thoại hoặc thiết bị mà bạn sử dụng, hãng điện thoại, địa điểm và giúp Facebook cá nhân hóa quảng cáo của bạn. Vào thứ sáu, Zoom thông báo đã cập nhật ứng dụng trên iOS và sẽ dừng hành vi này lại. 

Zoom lập luận rằng họ luôn luôn coi trọng tính bảo mật của khách hàng. Việc cho phép đăng nhập bằng Facebook nhằm mục đích giúp người dùng sử dụng ứng dụng thuận tiện hơn. Hơn nữa, Zoom không hề biết công cụ SDK của Facebook thu thập thêm những thông tin khác của khách hàng.

Câu trả lời nhẹ nhàng của Zoom về mối quan hệ với bên thứ ba này một lần nữa khiến người dùng phải đặt lại câu hỏi: Liệu những thông tin ở mức độ nào đã được chia sẻ, được bán đi mà chúng ra không hề biết?

Bạn nên kiểm tra lại ứng dụng Zoom đã cài đặt và thiết bị của bạn để đảm bảo rằng bạn chỉ cho phép chia sẻ thông tin tối thiểu nhất. Thêm vào đó, bạn cũng nên cập nhật các ứng dụng chặn theo dõi trên điện thoại của mình.

Bùi Nga