Zoom khắc phục sự cố bảo mật trong ứng dụng trên iPhone và thiết bị iOS

Ngoài việc tăng lên về lợi nhuận và nhiều người biết đến sử dụng trong dịp đại dịch Covid này,  Zoom cũng có một số vấn đề về quyền riêng tư và bảo mật. Năm ngoái, ứng dụng này đã phải sửa một lỗ hổng có thể cho phép các trang web chiếm quyền điều khiển webcam của người dùng và bắt buộc họ tham gia vào một cuộc gọi Zoom mà chưa được đồng ý.

Đầu tháng 1 này, Zoom cũng đã vá một lỗi khác có thể cho phép kẻ tấn công đoán ID cuộc họp và tham gia vào cuộc họp đó mà không cần sự cho phép, có khả năng làm lộ âm thanh, video và tài liệu riêng tư được chia sẻ trong suốt phiên họp. Sau sự cố, Zoom đã đưa ra mật khẩu mặc định cho mỗi cuộc họp và bắt buộc những người tham gia phải nhập thủ công ID cuộc họp.

Ngay cuối tuần trước, Zoom đã cập nhật ứng dụng iOS của mình sau khi bị lộ việc gửi thông tin thiết bị và số nhận dạng riêng biệt của các nhà quảng cáo với Facebook bằng bộ công cụ phát triển phần mềm (software development kit – SDK) của Facebook. Người dùng lo ngại vì vấn đề không tiết lộ chia sẻ dữ liệu không được nêu trong chính sách bảo mật của Zoom.

Vì những rủi ro về quyền riêng tư liên quan đến việc sử dụng các sản phẩm của Zoom, Electronic Frontier Foundation (EFF – một tổ chức quốc tế phi lợi nhuận về quyền kỹ thuật số) cho biết người chủ trì các cuộc gọi trên Zoom có ​​thể xem người tham gia có cửa sổ video Zoom hoạt động hay không để theo dõi nếu thấy khả nghi. Quản trị viên cũng có thể xem địa chỉ IP, dữ liệu vị trí và thông tin thiết bị của từng người tham gia.

Để bảo vệ bản thân khỏi các mối đe dọa, người dùng cần cập nhật các ứng dụng, cảnh giác với các email từ những người gửi chưa xác định hay các miền có tên gần giống nhau.

Người dùng cũng không nên mở các tệp đính kèm không xác định hoặc nhấp vào liên kết quảng cáo trong email. Việc điều trị Corona sẽ không đến từ email và bạn nên đặt hàng từ các nguồn xác thực.

Theo TheHackerNews