Cảnh báo ứng dụng iPhone, iPad chia sẻ dữ liệu với Facebook

Một ứng dụng nguy hiểm vừa được phát hiện về việc chia sẻ dữ liệu người dùng với Facebook. Mức độ còn cao hơn khi thậm chí khi người dùng không xài hoặc không có tài khoản Facebook.

Ứng dụng Zoom trên iOS tự ý chia sẻ dữ liệu người dùng với Facebook

Đại dịch covid-19 ảnh hưởng rất nhiều đến công việc, học tập và Zoom chính là giải pháp hàng đầu khắc phục phần nào những ảnh hưởng đó.

Cảnh báo ứng dụng Zoom trên iOS đang chia sẻ dữ liệu người dùng với Facebook - Ảnh 1.

Ứng dụng Zoom trên iOS chia sẻ dữ liệu người dùng với Facebook. (Ảnh: Betanews).

Người dùng có thể sử dụng Zoom miễn phí giới hạn hoặc trả phí để được nhiều chức năng hơn. Sử dụng cho công việc bao gồm họp trực tuyến, hay trong giáo dục, Zoom hỗ trợ giáo viên kết nối với học sinh, phụ huynh học sinh với chất lượng ổn định nhất.

Ứng dụng này thực sự đã giúp ích rất nhiều trong thời điểm dịch bùng phát, nhưng mọi chuyện sẽ không hề êm xuôi cho đến phát hiện gần đây.

Theo thông tin từ Techradar, một nhánh công nghệ Motherboard của Vice đã tiến hành nghiên cứu cách thức hoạt động của Zoom, phát hiện điểm bất thường của ứng dụng này trên iOS.

Báo cáo tiết lộ rằng Zoom đã bí mật chia sẻ dữ liệu phân tích với Facebook, cho dù người dùng có sử dụng hay không thì ứng dụng vẫn thu thập và tiến hành gửi.

Thông tin dữ liệu bao gồm thời gian người dùng khởi chạy ứng dụng, thông tin về thiết bị sử dụng, vị trí sử dụng và các nhà cung cấp thiết bị đó. Dữ liệu trên khi gửi đến Facebook có thể sử dụng làm data quảng cáo nhắm đến các đối tượng khách hàng.

Cảnh báo ứng dụng Zoom trên iOS đang chia sẻ dữ liệu người dùng với Facebook - Ảnh 2.

Zoom chia sẻ dữ liệu với Facebook, cho dù người đó không sử dụng Facebook. (Ảnh: Systweak).

Lí giải về cách thức hoạt động của Zoom và tại sao nó có thể chia sẻ dữ liệu, thông tin với Facebook, ngay cả khi người sử dụng đó không hề dùng Facebook.

Techradar cho biết, một ứng dụng gọi video trên Zoom sử dụng bộ công cụ hỗ trợ phát triển phần mềm Software Development Kit (gọi tắt SDK) của Facebook. Khi người dùng tải xuống và sử dụng Zoom, ngay lập tức nó sẽ kết nối đến Facebook Graph API một cách tự động.

Với các nhà phát triển, vấn đề trên không có gì quá lạ lẫm bởi từ lâu họ đã sử dụng SDK của Facebook để thêm các tính năng cho sản phẩm của họ.

Điều đáng nói là điều khoản sử dụng trên phải bao gồm việc yêu cầu các nhà sản xuất phần mềm thông báo cho người dùng biết về hành vi chia sẻ dữ liệu này.

Motherboard cho rằng, họ không tìm thấy bất cứ thông tin gì trong chính sách quyền riêng tư có liên quan đến việc chia sẻ dữ liệu trong chính sách của Zoom. Mặc dù, Zoom có lưu ý với người dùng rằng, có thể họ thu thập dữ liệu liên quan đến thông tin Facebook.

Lưu ý đó không hề đề cập rõ ràng việc việc chia sẻ dữ liệu đối với những người dùng không có tài khoản Facebook.

Nghiên cứu còn cho biết thêm, Zoom chia sẻ dữ liệu với các bên thứ ba, nhưng không chỉ đích danh Facebook.

Đây không phải "lần đầu" của Zoom về vấn đề chia sẻ dữ liệu

Trước đó, nhà phát triển Zoom còn dính phải một vụ việc có liên quan đến vấn đề riêng tư. Một chuyên gia nghiên cứu bảo mật đã phát hiện ra lỗi webcam khi sử dụng Zoom có thể khiến người dùng bị hack mà không hề hay biết.

Ngay sau đó Zoom đã tiến hành giải quyết vụ việc, chi tiết sự việc không được đề cập đến ngoại trừ một vấn đề là lỗi đã được khắc phục.

Cảnh báo ứng dụng Zoom trên iOS đang chia sẻ dữ liệu người dùng với Facebook - Ảnh 3.

Liên quan đến vấn đề bảo mật các ứng dụng, gần đây trên một App có tên Whereby xảy ra một sự việc liên quan đến một người đàn ông khỏa thân trước mặt trẻ em trong một cuộc gọi video sau khi ông ta dò một mã phòng ngẫu nhiên trên Zoom.

Báo cáo năm 2019 của TechCrunch đã từng chỉ ra rằng, Ứng dụng này có thể chiếm quyền cuộc gọi từ Zoom thông qua hình thức truy cập vào ngẫu nhiên một số lượng lớn ID, có host đang sử dụng mà không có bảo vệ bằng passcode.

Hội luật sư cộng đồng chuyên bảo vệ quyền tự do công dân dùng máy tính Electronic Frontier Foundation (EFF) gần đây đã lên tiếng giải thích về cách thức hoạt động của Zoom, quyền hạn mà một Host có thể làm gì.

Ngoài việc giám sát các hoạt động của người tham gia trong khi chia sẻ màn hình của mình, nếu người dùng ghi lại cuộc gọi video đó, quản trị viên của Zoom có thể truy cập nội dung và ghi lại các thông tin bao gồm video, âm thanh, các đoạn chat cũng như quyền truy cập vào các đặc quyền chia sẻ, phân tích và quản lý đám mây.

Mặc dù các vấn đề về bảo mật trước đó đã được giải quyết, nhưng khám phá mới này cho chúng ta thấy, đôi khi các giải pháp công nghệ đơn giản buộc phải đánh đổi bằng sự riêng tư của chính người dùng.

Tag:
chọn