Phần mềm Zoom bị FBI cảnh báo nguy hiểm

Dịch bệnh COVID-19 khiến hoạt động họp trực tuyến, học online trở thành xu thế mới được nhiều cơ quan, tổ chức, trường học lựa chọn nhằm tránh việc tụ tập đông người khiến nguy cơ nhiễm bệnh tăng cao.

Điều này giúp hàng loạt ứng dụng cung cấp dịch vụ trực tuyến bỗng trở nên HOT hơn khi lượng người dùng tăng cao. Trong đó ứng dụng Zoom Cloud Meetings được lựa chọn khá nhiều. Tuy nhiên, một loạt cảnh báo sau đó về bảo mật liên quan đến Zoom đã xuất hiện.

Mới đây nhất, Cục Điều tra Liên bang Mỹ (FBI) tiếp tục đưa ra cảnh báo tới người dùng ứng dụng Zoom khi cơ quan này nhận được rất nhiều báo cáo của người dùng về tình trạng tin tặc chèn hình ảnh khiêu dâm, ngôn từ bạo lực vào các buổi học trực tuyến trên ứng dụng.

Cụ thể, theo báo cáo của FBI, một lớp học trực tuyến bằng Zoom tại bang Massachusetts (Mỹ) đã bị tin tặc xâm nhập và chèn hình ảnh về Đức Quốc xã vào giữa buổi học. Không những vậy, tin tặc còn xâm nhập hệ thống vào nhiều lớp học trực tuyến khác và đăng bình luận tục tĩu cũng như địa chỉ nhà riêng của các giáo viên.

Trong khi đó, cuộc họp của Hội đồng Esopus Town ở New York cũng bị tin tặc chèn trang web của một tổ chức phân biệt chủng tộc.

Trước đó, ứng dụng Zoom bị vướng vào nghi án chia sẻ thông tin với bên thứ ba như Facebook mà không đưa ra thông báo một cách đầy đủ tới người dùng.

Điều này xuất phát từ việc Zoom sử dụng bộ phát triển phần mềm của Facebook đứng sau tính năng “Đăng nhập với Facebook”. Sau đó, Zoom đã loại bỏ đoạn mã gửi dữ liệu về Facebook. Theo công ty, dữ liệu được chia sẻ không bao gồm thông tin cá nhân mà chỉ có chi tiết về thiết bị của người dùng. Dù vậy, một người dùng Zoom vẫn đâm đơn kiện ứng dụng này tại California vì hành vi chia sẻ dữ liệu với Facebook mà không có cảnh báo.

Theo trang tin công nghệ BleepingComputer, một lỗ hổng mới được tìm thấy trong Zoom cho phép tin tặc tấn công đánh cắp thông tin đăng nhập máy tính Windows từ những người dùng khác.

Lỗ hổng này lần đầu tiên được một nhà nghiên cứu bảo mật ẩn danh có tên tài khoản mạng xã hội là @ _g0dmode phát hiện và được xác minh bởi nhà nghiên cứu bảo mật Matthew Hickey.

Theo nhà nghiên cứu bảo mật Hickey, lỗ hổng này có thể được sử dụng để khởi chạy các chương trình trên máy tính của nạn nhân khi họ nhấp vào đường liên kết, mặc dù Windows sẽ (theo mặc định) ít nhất sẽ đưa ra cảnh báo bảo mật trước khi khởi chạy chương trình.

Đây không phải là vấn đề duy nhất liên quan đến quyền riêng tư/bảo mật của Zoom bị phát hiện trong vài tuần qua. Hôm qua 1/4, trang The Intercept cho biết Zoom không thực sự sử dụng kết nối được mã hóa nối đầu cho các cuộc gọi của mình, như quảng cáo với người dùng.

Ngoài ra còn có vấn đề rò rỉ email và ảnh của người dùng cho các bên không liên quan và thực tế là phiên bản ứng dụng Zoom cho iOS, cho đến gần đây đã gửi dữ liệu tới Facebook mà không có lý do chính đáng.

Phần mềm Zoom cũng có một số tính năng bảo mật đáng lo ngại và mặc dù đây không phải là lỗi của ứng dụng này, nhưng tin tặc đang sử dụng tính phổ biến mới của nó để lừa người dùng tải xuống phần mềm độc hại.

Theo CAND, Vietnam+