Đang gặp thời, ứng dụng họp trực tuyến Zoom bị cảnh báo lỗi bảo mật

Thế Lâm |

Ứng dụng họp trực tuyến Zoom đang gặp thời trong mùa dịch COVID-19 nhờ xu hướng làm việc tại nhà (work from home) và họp hành, dạy và học trực tuyến. Tuy nhiên, ngay trong lúc đang lên như diều gặp gió, Zoom lại bị cảnh báo về bảo mật đối với người dùng.

Lên như diều gặp gió

Trên thị trường ứng dụng họp trực tuyến có phiên bản miễn phí hiện nay, Zoom và Teams của Microsoft đang được tải về dùng nhiều hàng đầu tại Việt Nam.

Số lượt tải Zoom trên chợ ứng dụng Google Play đã tăng phi mã trong những ngày gần đây và luôn nằm trong tốp đầu. Đến thời điểm trưa ngày 5.4.2020, Zoom đã vượt mốc 100 triệu lượt tải trên toàn cầu và đứng đầu bảng xếp hạng về ứng dụng miễn phí phổ biến nhất trên Google Play trong mùa dịch COVID-19 hiện nay.

Trên AppStore của Apple, top ứng dụng dành cho kinh doanh được tải về nhiều nhất tại Việt Nam vẫn là Zoom Cloud Meetings và xếp ngay sau là Microsoft Teams. Tương tự ở thị trường Mỹ nơi Zoom đặt trụ sở, ứng dụng này cũng đứng đầu bảng xếp hạng chung về số lượt tải từ đầu tháng 4 đến nay.

 
Top đầu về số lượt tải ứng dụng miễn phí trên AppStore tại Việt Nam (chụp màn hình).
Bảng xếp hạng ứng dụng miễn phí phổ biến trên Google Play (chụp màn hình).
Bảng xếp hạng ứng dụng miễn phí phổ biến trên Google Play (chụp màn hình).

Sử dụng ứng dụng Zoom không chỉ có học sinh, sinh viên, các thầy cô giáo, nhà trường mà còn cả nhân viên văn phòng và các doanh nghiệp vì tính năng của Zoom cho phép mở cuộc họp trực tuyến tối đa lên tới 100 người tham gia với thời lượng tối đa đạt chất lượng cao là 40 phút.

Bị dính phốt quyền riêng tư và cảnh báo bảo mật

Tuy nhiên đáng tiếc là, ngay trong lúc Zoom đang lên như diều gặp gió thì bị trang tin Vice (Mỹ) dẫn lời nhà nghiên cứu về quyền riêng tư Pat Walshe cho biết đã phát hiện tình trạng Zoom tự động chuyển dữ liệu của người dùng như kiểu máy, múi giờ, tỉnh/thành phố, nhà mạng, vị trí… về cho Facebook.

Đáng nói là, Facebook đến bây giờ vẫn chưa hoàn toàn bước qua được vụ xìcăngđan bị vỡ lỡ vào tháng 3.2018 vì để lộ dữ liệu của 87 triệu người dùng cho Cambridge Analytica sử dụng vào việc phân tích để quảng cáo chính trị. Hậu quả là CEO Mark Zuckerberg của Facebook phải nhiều lần điều trần trước các ủy ban của Quốc hội Mỹ và mạng xã hội này còn bị nộp khoản phạt kỉ lục lên đến 5 tỉ USD.

Trong động thái mới nhất, CEO Eric Yuan của Zoom đã phải viết blog xin lỗi người dùng: “Chúng tôi đã không đáp ứng được kì vọng về bảo mật và quyền riêng tư của cộng đồng và cả của chính chúng tôi nữa. Tôi vô cùng xin lỗi vì điều đó”.

Tuy nhiên, đó không phải là phốt bảo mật duy nhất. Những ngày qua Zoom cũng lãnh nhận không ít cảnh báo nguy cơ khác. Cụ thể, theo báo cáo của Check Point Research (tổ chức cung cấp các thông tin về các mối đe dọa không gian mạng), nhiều cuộc tấn công từ bên ngoài vào Zoom đã được phát hiện. Chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc trung tâm an ninh mạng Athena – cho rằng, đa phần các ứng dụng di động đều thu thập dữ liệu người dùng. Trong trường hợp sử dụng ứng dụng họp trực tuyến Zoom, những dữ liệu từ các cuộc họp trực tuyến có thể bị thu thập gồm âm thanh, hình ảnh, file tài liệu, vị trí, nhà cung cấp mạng Internet…

Trong khi đó, Check Point Research còn chỉ ra rằng các cuộc tấn công này của tin tặc còn có thể là các điệp vụ gián điệp kinh doanh.

Để an toàn người dùng cần luôn cập nhật các bản vá lỗi bảo mật trên Zoom (chụp màn hình).
Để an toàn người dùng cần luôn cập nhật các bản vá lỗi bảo mật trên Zoom (chụp màn hình).

Từ góc nhìn về bảo mật, các chuyên gia từ Công ty an ninh mạng VSEC khuyến cáo 4 cách phòng tránh tin tặc tấn công, xâm nhập đánh cắp dữ liệu khi sử dụng Zoom, gồm: Luôn cập nhật các bản vá mới nhất để vá các lỗ hổng bảo mật của Zoom; cần sử dụng mật khẩu trong các cuộc họp trực tuyến trên Zoom hay các ứng dụng họp trực tuyến khác; nên sử dụng tính năng “Waiting room” để kiểm soát người tham gia cuộc họp; sử dụng tính năng “Only host” để hạn chế quyền chia sẻ nội dung cuộc họp cho người khác ngoài host (người điều phối cuộc họp).

Thế Lâm
TIN LIÊN QUAN

Khi tin tặc lợi dụng dịch bệnh COVID-19 để lừa đảo

Thế Lâm |

Đầu tháng 2.2020, thời điểm sau khi dịch COVID-19 bùng phát tại Vũ Hán (Trung Quốc) hơn một tháng, hãng bảo mật Kaspersky đã đưa ra cảnh báo về tình trạng tin tặc tung mã độc, mạo danh là tài liệu hướng dẫn cách phòng tránh virus SARS-CoV-2 để tiếp cận người dùng.

Người dùng điện thoại có thể trở thành nạn nhân của ứng dụng theo dõi

Thế Lâm |

Google vừa đưa ra cảnh báo sẽ siết chặt các qui định đối với những ứng dụng dành cho điện thoại chạy hệ điều hành Android trên kho Google Play, trong đó đặc biệt đưa ra những hạn chế đối với các ứng dụng di động có tính năng theo dõi ngầm, hoặc lạm dụng các tính năng giám sát vị trí của người dùng.

Ứng dụng FaceApp biến trẻ thành già: Nguy cơ ẩn sau sự ảo diệu

Thế Lâm |

Ứng dụng di động FaceApp chỉnh ảnh biến khuôn mặt trẻ thành già đang gây sốt trên mạng xã hội Facebook ở Việt Nam và thế giới.  Nhưng đằng sau sự ảo diệu đó là nguy cơ lớn khi người dùng có thể bị đánh cắp dữ liệu hình ảnh.

Cận Tết, showroom xe ôtô cũ chấp nhận bán hòa, cắt lỗ để thu hồi vốn

LÂM ANH |

Cuối năm thường là mùa thu hoạch của thị trường xe ôtô cũ nhưng năm nay điều này đã không đến bởi việc ngân hàng siết cho vay, lãi suất cao đã khiến lượng khách hàng giảm đi đáng kể. Những ngày cuối cùng trước khi nghỉ Tết, chủ showroom chấp nhận bán hòa vốn hay thậm chí, bán cắt lỗ để thu hồi vốn trước Tết.

Xu hướng công khai tiền lương ở Mỹ: Ai sẽ được hưởng lợi?

Thanh Hà |

Luật thanh toán minh bạch ở Mỹ góp phần giảm chênh lệch tiền lương.

3 phim Việt ra rạp đúng mùng 1 Tết: Tác phẩm nào có khả năng thắng thế?

Chí Long |

3 phim điện ảnh Việt đồng loạt ra mắt đúng mùng 1 Tết Quý Mão 2023 là Chị chị em em 2, Siêu lừa gặp siêu lầyNhà bà Nữ.

Thái Bình: Cả làng đỏ lửa nướng cá ngày đêm vẫn không đủ hàng bán Tết

Nguyễn Thúy |

Cận kề Tết Nguyên đán, làng nướng cá nổi tiếng ở Thái Xuyên (Thái Bình) luôn tất bật với các lò than đỏ hồng, hoạt động hết công suất để cho ra những mẻ cá nướng vàng óng, săn chắc, thơm nức phục vụ khách hàng dịp cuối năm.

Quả bóng vàng 2022: Tiến Linh sáng cửa

Thanh Vũ |

Nhìn vào phong độ hiện tại, có thể thấy tiền đạo Nguyễn Tiến Linh xứng đáng giành quả bóng vàng 2022.

Khi tin tặc lợi dụng dịch bệnh COVID-19 để lừa đảo

Thế Lâm |

Đầu tháng 2.2020, thời điểm sau khi dịch COVID-19 bùng phát tại Vũ Hán (Trung Quốc) hơn một tháng, hãng bảo mật Kaspersky đã đưa ra cảnh báo về tình trạng tin tặc tung mã độc, mạo danh là tài liệu hướng dẫn cách phòng tránh virus SARS-CoV-2 để tiếp cận người dùng.

Người dùng điện thoại có thể trở thành nạn nhân của ứng dụng theo dõi

Thế Lâm |

Google vừa đưa ra cảnh báo sẽ siết chặt các qui định đối với những ứng dụng dành cho điện thoại chạy hệ điều hành Android trên kho Google Play, trong đó đặc biệt đưa ra những hạn chế đối với các ứng dụng di động có tính năng theo dõi ngầm, hoặc lạm dụng các tính năng giám sát vị trí của người dùng.

Ứng dụng FaceApp biến trẻ thành già: Nguy cơ ẩn sau sự ảo diệu

Thế Lâm |

Ứng dụng di động FaceApp chỉnh ảnh biến khuôn mặt trẻ thành già đang gây sốt trên mạng xã hội Facebook ở Việt Nam và thế giới.  Nhưng đằng sau sự ảo diệu đó là nguy cơ lớn khi người dùng có thể bị đánh cắp dữ liệu hình ảnh.