Zoom b.ị t.ố nghe lén người dùng
Ngày càng nhiều người dùng máy tính Mac phản hồi rằng ứng dụng Zoom đã tự ý truy cập vào micro của máy, ngay cả khi họ không sử dụng phần mềm này.
Trên phiên bản hệ điều hành macOS Monterey, Apple đã thêm một tính năng chỉ báo trên thanh trạng thái. Chỉ báo này sẽ hiển thị màu cam hoặc xanh lá trong trường hợp máy ảnh hay micro của máy được một ứng dụng nào đó sử dụng.
Tính năng này được thiết kế để ngăn các ứng dụng của bên thứ ba bí mật theo dõi hoặc nghe lén các hoạt động của người dùng.
Nhiều người dùng phản hồi rằng họ phát hiện ứng dụng Zoom tự ý sử dụng micro trên máy tính Mac.
Thời gian gần đây, nhiều người dùng máy tính Mac báo cáo rằng ứng dụng Zoom vẫn sử dụng micro dù họ không tham gia bất cứ cuộc họp nào.
Video đang HOT
“Tôi không thể tin rằng Zoom có thể làm điều này. Ứng dụng Zoom trên máy tính Mac nghe lén người dùng ngay cả khi họ không tham gia bất cứ cuộc họp nào. Tôi sẽ không bao giờ cài đặt ứng dụng này”, Felix Krause, một nhà phát triển chia sẻ trên Twitter.
Nhiều người dùng khác đã bắt đầu theo dõi thời gian hoạt động của Zoom bằng các phần mềm như Timing và phát hiện ra rằng ứng dụng này đôi khi vẫn tiếp tục hoạt động trong nhiều giờ sau khi cuộc họp kết thúc.
“Tôi vừa phát hiện chỉ báo màu cam trên máy. Dù đã thoát khỏi Zoom, Timing vẫn cảnh báo rằng tôi đã tham gia một cuộc họp trên Zoom trong 2 giờ”, một người dùng khác phản ánh trên trang cộng đồng của Zoom.
Trao đổi với The Register, đại diện của nền tảng Zoom cho biết họ đang xem xét vấn đề này và có thể sẽ sớm đưa ra một bản cập nhật để sửa lỗi.
Cách giữ an toàn cho các buổi học trực tuyến
Việc chia sẻ thông tin đăng nhập hoặc thiếu kiểu soát người tham gia bằng các biện pháp bảo mật có thể phá vỡ buổi học hoặc họp trực tuyến của nhiều người.
Các ứng dụng tổ chức phòng học, họp trực tuyến đang là giải pháp lựa chọn hàng đầu của nhiều cá nhân, tổ chức, cơ sở giáo dục do yêu cầu giãn cách vì ảnh hưởng của dịch Covid-19. Bên cạnh những tiện ích, hệ thống phòng học hay họp hành online có thể bị kẻ gian lợi dụng để phá phách hoặc thực hiện các ý đồ xấu, đ.ánh cắp thông tin.
Nhiều trường vẫn đang áp dụng việc dạy và học trực tuyến
Mới đây, nhiều lớp học online của một số trường đại học tại Việt Nam bị người lạ vào quấy phá, thậm chí chiếm quyền kiểm soát phòng học của giảng viên. Những kẻ phá rối tự ý đổi tên sinh viên, trình chiếu nội dung không phù hợp với lớp học hoặc vẽ bậy lên phần bảng điện tử do giảng viên sử dụng để minh họa cho bài giảng.
Trước những nghi vấn về khả năng hacker tấn công vào ứng dụng học trực tuyến để gây rối, một số chuyên gia bảo mật cho rằng có khả năng xuất phát từ chính những người tham gia trong lớp học. "Tin tặc tìm ra được cách tấn công vào phần mềm để chèn nội dung ngoài kiểm soát vào các phòng trực tuyến là điều từng xảy ra, nhưng cũng không loại trừ khả năng thông tin về phòng học đã rò rỉ ra ngoài phạm vi những người được phép tham dự, hoặc có sơ hở trong việc kiểm soát thành viên", một chuyên gia công nghệ nhận định.
Khi phần mềm Zoom được nhiều tổ chức, doanh nghiệp cũng như cơ sở giáo dục lựa chọn để tổ chức các phòng học, họp trực tuyến từng xảy ra các trường hợp người có thông tin đăng nhập đã công khai dữ liệu này lên mạng để "mời người lạ tham dự". Tháng 4.2020, nhiều học sinh Việt đã vô tư chia sẻ công khai thông tin ID và mật khẩu tham gia lớp học trên Facebook để cho người khác vào phá, nhằm không phải học.
Do vậy, theo chuyên gia bảo mật, biện pháp hàng đầu để ngăn tình trạng người lạ phá rối phòng trực tuyến chính là chấn chỉnh ý thức của những thành viên tham dự. Người tham gia cần phải có ý thức bảo vệ, giữ kín thông tin đăng nhập vào phòng, tuyệt đối không chia sẻ với người khác. "Nếu người lạ vào phòng, ngoài mục đích quấy phá, gây gián đoạn, kẻ gian có thể dễ dàng lấy được thông tin những người tham dự như họ tên, chi tiết lớp học hay đơn vị công tác, ảnh chụp chân dung... và điều này hết sức nguy hiểm bởi dữ liệu này có thể dùng để mua bán hoặc tạo các tài khoản, khoản vay trực tuyến...", vị chuyên gia cảnh báo.
Lớp học của một trường đại học bị người lạ vào phá rối, vẽ bậy lên slide trình chiếu
Trách nhiệm và khả năng kiểm soát thành viên của người chủ phòng cũng là yếu tố không thể thiếu trong việc đảm bảo giờ học an toàn cho tất cả mọi người tham dự. Chủ phòng (thường là giảng viên, người tổ chức cuộc họp) cần nắm được cách tạo phòng và cài đặt bảo mật, xác lập cấp quyền tham gia để kiểm soát tốt những ai tham dự. Ví dụ, sinh viên muốn vào phòng họp cần gửi yêu cầu xin tham gia và đợi ở "phòng chờ", phải có sự đồng ý của giảng viên mới được vào lớp. Giảng viên có thể xác thực sinh viên bằng cách yêu cầu đặt tên tài khoản kèm mã số sinh viên, tên lớp... để thuận tiện trong quá trình kiểm tra, xét duyệt vào lớp.
Chủ phòng cũng phải biết thao tác kỹ thuật cơ bản để kiểm soát lớp như khóa tính năng chia sẻ âm thanh, hình ảnh, trình chiếu từ sinh viên, chỉ cho phép sinh viên bật micro khi xin phát biểu. Việc này giúp giảm nguy cơ xuất hiện các nội dung không mong muốn trong lớp học.
Chọn những phần mềm có trả phí hoặc từ hãng công nghệ lớn như Microsoft, Google thay vì tin dùng phiên bản miễn phí vốn có khả năng bảo mật kém hơn cũng là giải pháp được khuyên dùng để tăng tính an toàn. Ví dụ với Microsoft Teams hay Google Meet, người tham dự phải đăng nhập bằng email được phía tổ chức cung cấp mới có thể vào phòng. Điều này sẽ giảm đáng kể rủi ro người lạ lọt được vào lớp.
Các chuyên gia bảo mật từ VSEC - Công ty cổ phần An ninh mạng Việt Nam khuyến cáo người dùng cẩn trọng khi sử dụng phần mềm học trực tuyến, luôn cập nhật ứng dụng lên phiên bản mới nhất; đặt mật khẩu cho phòng trực tuyến; sử dụng tính năng Phòng chờ để kiểm soát người tham gia và tắt tính năng chia sẻ màn hình của thành viên.
Zoom sắp ra mắt ứng dụng trên web mới Zoom đang có kế hoạch mang đến cho người dùng một ứng dụng web tiến bộ (PWA) thay thế cho sự thất bại trên Chrome. Zoom sẽ có nhiều tính năng mạnh mẽ hơn với PWA Theo Android Police, trong một năm qua cả ứng dụng hội nghị truyền hình và Chromebook đều có sự bùng nổ mạnh, nhưng điều kỳ lạ là...