Ứng dụng Zoom gây tranh cãi

Tạ Lê Trúc Quỳnh23:57 01/04/2020

Nổi lên nhờ xu hướng làm việc từ xa, tuy nhiên, ứng dụng Zoom gần đây lại gây không ít tranh cãi liên quan tới chính sách chia sẻ dữ liệu và quyền riêng tư.

Ảnh minh họa: BI

Ứng dụng họp video Zoom đang trải qua thời kỳ tăng trưởng mạnh mẽ. Do dịch bệnh lan rộng, nhiều nước yêu cầu người dân chuyển sang làm việc và học tập tại nhà. Các phần mềm như Zoom trở nên phổ biến hơn hẳn. Theo MarketWatch, Zoom xếp đầu bảng trên kho ứng dụng của Apple và Google. Số người dùng mới của Zoom trong năm 2020 còn nhiều hơn số người dùng có được năm 2019.

Tuy nhiên, Zoom nổi lên lại đi liền với lo ngại về quyền riêng tư và cách công ty xử lý dữ liệu người dùng. Thậm chí, Zoom còn bị kiện vì cáo buộc chia sẻ thông tin với bên thứ ba như Facebook mà không thông báo cho người dùng hợp lý. Các cuộc gọi Zoom còn là mục tiêu của hình thức tấn công mới có tên “dội bom Zoom” ( Zoom bombing) khi có kẻ xâm nhập vào cuộc họp, lớp học trực tuyến để truyền bá nội dung phản cảm. Gần đây nhất, The Intercept nêu lên câu hỏi về chất lượng mã hóa mà Zoom sử dụng để bảo mật cuộc gọi.

Những lo ngại như vậy không thể qua mắt mọi người. Văn phòng của Lettia James, Tổng chưởng lý New York, đã gửi thư tới cho Zoom hỏi về biện pháp tăng cường bảo mật khi lượng người sử dụng nhiều hơn bao giờ hết. Người phát ngôn công ty khẳng định Zoom luôn xem trọng bảo mật, quyền riêng tư và niềm tin của người dùng, cũng như sẵn lòng cung cấp cho Tổng chưởng lý thông tin được yêu cầu.

Video đang HOT

Cùng nhìn lại các quan ngại xoay quanh Zoom vài tuần qua:

Chia sẻ dữ liệu với Facebook

Theo Motherboard, ứng dụng Zoom trên iOS chia sẻ một số dữ liệu phân tích với Facebook bất chấp điều này không được nhắc đến trên chính sách bảo mật. Điều này xuất phát từ việc Zoom sử dụng bộ phát triển phần mềm của Facebook đứng sau tính năng “Đăng nhập với Facebook”. Sau đó, Zoom đã loại bỏ đoạn mã gửi dữ liệu về Facebook. Theo công ty, dữ liệu được chia sẻ không bao gồm thông tin cá nhân mà chỉ có chi tiết về thiết bị của người dùng. Dù vậy, một người dùng Zoom vẫn đâm đơn kiện ứng dụng này tại California vì hành vi chia sẻ dữ liệu với Facebook mà không có cảnh báo.

Zoom bombing

FBI nhận được một số báo cáo về “Zoom bombing”, xảy ra khi một kẻ xâm nhập được vào cuộc họp hay lớp học Zoom và gửi hình ảnh nhạy cảm, nội dung thù địch. Theo FBI Boston, trong một trường hợp, một kẻ la hét những từ tục tĩu, hét to địa chỉ nhà của giáo viên, còn trường hợp khác, người này chiếu biểu tượng phát xít.

Có một vài biện pháp người dùng có thể thực hiện để tránh bị “bom” Zoom, chẳng hạn công cụ “waiting room”, cho phép người tổ chức cuộc gọi (host) xem xét ai được vào. FBI cũng gợi ý host nên đảm bảo mình là người duy nhất có khả năng chia sẻ màn hình, không nên chia sẻ liên kết dẫn đến hội thảo Zoom công khai.

Zoom đã khắc phục vấn đề và chia sẻ mẹo trên website để người dùng tránh gặp phải tình trạng tương tự. Người dùng cũng nên báo cáo các sự cố để công ty có hành động thích đáng.

Không thực sự hỗ trợ mã hóa đầu cuối

Trên website, Zoom cho biết dịch vụ gọi thoại và video hỗ trợ mã hóa đầu cuối để bảo mật các cuộc họp. Tuy nhiên, theo bài báo mới của The Intercept, thực tế không phải vậy. Mã hóa đầu cuối đồng nghĩa nội dung được bảo vệ hoàn toàn trước bên thứ ba, bao gồm cả Zoom.

The Intercept cho biết mã hóa mà Zoom sử dụng gần với loại mã hóa có tên “transport encryption”, bảo mật kết nối giữa máy tính của người dùng và máy chủ bên ngoài. Nó tương tự cách URL dùng HTTPS để bảo mật kết nối giữa máy chủ website và máy tính truy cập.

Như vậy, The Intercept chỉ ra nội dung được bảo mật khi chia sẻ giữa các máy chủ Zoom và được bảo vệ khỏi kẻ xâm nhập thứ ba nhưng Zoom vẫn có thể truy cập. Zoom vẫn chưa phản hồi về cáo buộc này.

Mới đây, Zoom cũng đăng bài blog chia sẻ thông tin về chính sách bảo mật, ghi rõ không bán dữ liệu và theo dõi cuộc họp của người dùng sau khi tổ chức Consumer Reports và một số tờ báo khác đặt câu hỏi về chính sách thu thập dữ liệu.

Du Lam

Ứng dụng Zoom cho iOS chia sẻ dữ liệu người dùng với Facebook

Ứng dụng trên hệ điều hành iOS của Zoom đang gửi dữ liệu phân tích tới Facebook mà không cần cảnh báo, ngay cả khi người dùng không có tài khoản Facebook.

Zoom trên iOS đang chia sẻ dữ liệu của cả những người dùng không sử dụng Facebook

Theo phân tích lưu lượng mạng được thực hiện bởi Motherboard, ứng dụng Zoom trên iOS đang gửi dữ liệu tới Facebook, nhưng những hành động này lại hoàn toàn không được nhắc đến trong chính sách bảo mật của Zoom.

Cụ thể hơn, khi được tải xuống và cài đặt, Zoom sẽ kết nối với Facebook Graph API, đây là một tình trạng thực tế không quá xa lạ vì nhiều nhà sản xuất ứng dụng sử dụng Facebook Software Development Kits (SDKs - bộ phần mềm phân tích dữ liệu của Facebook) để triển khai các tính năng vào các chương trình của họ.

Tuy nhiên theo Motherboard, không có bất cứ thông tin gì trong chính sách quyền riêng tư của Zoom cho thấy về hoạt động này được phép diễn ra. Zoom lưu ý với người dùng rằng có thể thu thập dữ liệu liên quan đến hồ sơ Facebook của người dùng, nhưng lại không đề cập rõ ràng việc chia sẻ dữ liệu đối với những người dùng không có tài khoản Facebook. Công ty này cho biết họ chia sẻ dữ liệu với các bên thứ ba, nhưng không nêu tên cụ thể của Facebook. Và cụ thể những thông tin mà Zoom tổng hợp từ người dùng Facebook là sử dụng nhà mạng nào, thành phố và múi giờ họ đang kết nối từ đâu. Dữ liệu cũng bao gồm thẻ nhà quảng cáo được kết nối với thiết bị của người dùng mà các công ty sử dụng để nhắm mục tiêu quảng cáo.

Đây không phải là lần đầu tiên Zoom có lỗi riêng tư hoặc bảo mật. Năm 2019, một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng zero-day khiến người dùng dễ bị tấn công webcam mà không biết.

Bất kì ai đang sử dụng Zoom trong đại dịch COVID-19 đều nên cập nhật ngay ứng dụng Zoom là một trong những ứng dụng hỗ trợ họp trực tuyến được sử dụng rất nhiều trong bối cảnh COVID-19 lây lan mạnh. Ứng dụng hỗ trợ họp, làm việc hay học tập trực tuyến Zoom mới đây đã cập nhật ứng dụng trên iOS của mình để loại bỏ những dòng code khiến thông tin người dùng được chuyển về Facebook,...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Cận cảnh Quang Hải cầm xấp tiền, đếm rồi lì xì cho mẹ vợ, dân mạng "chỉ biết ước" nhưng vẫn góp ý 1 điều01:04

Sao nam Vbiz về ăn Tết nhưng bị bố mẹ doạ đuổi ra khỏi nhà, chuyện gì đây?01:23

Một nam ca sĩ Vbiz trừng mắt quát fan mà không ai tranh cãi00:53

Xuân Son được bầu Thiện thưởng căn hộ cao cấp hơn 1 triệu USD05:28

Quán bún Hà Nội xin lỗi vụ bán 1,2 triệu đồng 3 bát bún riêu ngày Tết, nói chỉ là 'hiểu lầm'09:39

Người duy nhất thành công khắc chế "mỏ hỗn" của Trấn Thành, khiến đạo diễn nghìn tỷ phải ngậm ngùi nhận sai01:10

'Bộ tứ báo thủ' và nỗi thất vọng về thương hiệu Trấn Thành02:54

1 Hoa hậu Vbiz bị "tóm" ôm hôn tình tứ với trai trẻ trên phố00:41

Video Hoa hậu Kỳ Duyên quăng miếng hài tại sự kiện, nhưng bỏ chạy vì nói 1 câu "quê xệ"00:49

Vụ xe ôtô lao xuống mương 7 người tử vong: Công an công bố nguyên nhân ban đầu14:39

Hoa hậu Việt đứng hình khi nhận được lời chúc kỳ lạ nhất dịp Tết00:43

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn