Zoom khắc phục sự cố bảo mật trong ứng dụng trên iPhone và thiết bị iOS
Ngoài việc tăng lên về lợi nhuận và nhiều người biết đến sử dụng trong dịp đại dịch Covid này, Zoom cũng có một số vấn đề về quyền riêng tư và bảo mật. Năm ngoái, ứng dụng này đã phải sửa một lỗ hổng có thể cho phép các trang web chiếm quyền điều khiển webcam của người dùng và bắt buộc họ tham gia vào một cuộc gọi Zoom mà chưa được đồng ý.
Đầu tháng 1 này, Zoom cũng đã vá một lỗi khác có thể cho phép kẻ tấn công đoán ID cuộc họp và tham gia vào cuộc họp đó mà không cần sự cho phép, có khả năng làm lộ âm thanh, video và tài liệu riêng tư được chia sẻ trong suốt phiên họp. Sau sự cố, Zoom đã đưa ra mật khẩu mặc định cho mỗi cuộc họp và bắt buộc những người tham gia phải nhập thủ công ID cuộc họp.
Ngay cuối tuần trước, Zoom đã cập nhật ứng dụng iOS của mình sau khi bị lộ việc gửi thông tin thiết bị và số nhận dạng riêng biệt của các nhà quảng cáo với Facebook bằng bộ công cụ phát triển phần mềm (software development kit – SDK) của Facebook. Người dùng lo ngại vì vấn đề không tiết lộ chia sẻ dữ liệu không được nêu trong chính sách bảo mật của Zoom.
Vì những rủi ro về quyền riêng tư liên quan đến việc sử dụng các sản phẩm của Zoom, Electronic Frontier Foundation (EFF – một tổ chức quốc tế phi lợi nhuận về quyền kỹ thuật số) cho biết người chủ trì các cuộc gọi trên Zoom có thể xem người tham gia có cửa sổ video Zoom hoạt động hay không để theo dõi nếu thấy khả nghi. Quản trị viên cũng có thể xem địa chỉ IP, dữ liệu vị trí và thông tin thiết bị của từng người tham gia.
Để bảo vệ bản thân khỏi các mối đe dọa, người dùng cần cập nhật các ứng dụng, cảnh giác với các email từ những người gửi chưa xác định hay các miền có tên gần giống nhau.
Người dùng cũng không nên mở các tệp đính kèm không xác định hoặc nhấp vào liên kết quảng cáo trong email. Việc điều trị Corona sẽ không đến từ email và bạn nên đặt hàng từ các nguồn xác thực.
Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Lưu ý cập nhật ngay bản vá lỗ hổng Googl...
Apple tung ra bản vá iOS, macOS và Safar...
Microsoft mặc định cài ứng dụng HP Smart...
Phần mềm độc hại Android FjordPhantom mớ...
Google Chrome đang bị tấn công tích cực,...
3 lưu ý trước khi xóa trình quản lý mật ...
-
Quảng cáo Google độc hại lừa người dùng WinSCP cài...
-
DarkCasino mối đe doạ APT mới nổi đang khai thác l...
-
Cách khắc phục thông báo lỗi "Giải phóng dung lượn...
-
Tin tặc có thể khai thác Google Workspace và Cloud...
-
Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bả...
-
Bạn có thể làm gì để khắc phục lỗ hổng Zero Day củ...
-
Chương trình khuyến mãi Vòng Quay May Mắn 2023
-
Lưu ý cập nhật ngay bản vá lỗ hổng Google mới nhất
-
Apple tung ra bản vá iOS, macOS và Safari cho 2 lỗ...
-
Microsoft mặc định cài ứng dụng HP Smart trên Wind...
-
Phần mềm độc hại Android FjordPhantom mới nhắm mục...
-
Google Chrome đang bị tấn công tích cực, khai thác...
TAGS
LIÊN HỆ
