Phát hiện ứng dụng Zoom âm thầm gửi dữ liệu người dùng cho Facebook

08:00 | 30/03/2020 | AN TOÀN THÔNG TIN

Theo thông tin từ Motherboard, ứng dụng họp video trực tuyến Zoom chia sẻ trái phép dữ liệu phân tích người dùng cho Facebook, ngay cả khi người dùng không có tài khoản hoặc chưa đăng nhập mạng xã hội này.

Khi dịch bệnh Covid-19 bùng phát khắp nơi trên thế giới, những phần mềm hội họp trực tuyến như Google Hangouts, và Zoom dần trở nên thông dụng, được nhiều công ty và trường học sử dụng để họp hoặc dạy học trực tuyến. Trong đó, ứng dụng Zoom từ lâu đã được nhiều doanh nghiệp ưu tiên chọn sử dụng khi phải họp video từ xa vì tính ổn định và độ tiện lợi.

Tuy nhiên, trong một phân tích gần đây, Motherboard phát hiện phiên bản iOS của ứng dụng Zoom đang âm thầm gửi dữ liệu người dùng cho Facebook.

Cụ thể, ứng dụng Zoom trên hệ điều hành iOS sẽ gửi về Facebook một số thông tin như: thời điểm người dùng mở ứng dụng, model điện thoại, múi giờ, địa điểm, nhà mạng di động và gán cho họ một ID quảng cáo duy nhất. ID quảng cáo này sau đó có thể được Facebook và các công ty thứ ba sử dụng để phân loại người dùng và gửi cho họ quảng cáo dựa trên lĩnh vực mà họ quan tâm.

Phát hiện ứng dụng Zoom âm thầm gửi dữ liệu người dùng cho Facebook

Trong điều khoản riêng tư của Zoom không có bất cứ chi tiết nào nói về việc ứng dụng này sẽ gửi dữ liệu đến Facebook, mà chỉ đề cập đến việc sử dụng thông tin của người dùng để đăng nhập vào ứng dụng (tính năng đăng nhập một lần - Single Sign-On). Ngoài ra, Zoom có đề cập về việc các bên thứ ba và đối tác quảng cáo có thể thu thập thông tin người dùng khi họ sử dụng ứng dụng. Tuy nhiên, Zoom chỉ nêu ra hai ví dụ cụ thể là Google Ads và Google Analytics mà không nhắc đến Facebook.

Trả lời Motherboard, Zoom thừa nhận về việc dữ liệu của người dùng được gửi đến Facebook. "Zoom rất coi trọng quyền riêng tư của người dùng. Ban đầu, chúng tôi đã triển khai tính năng Đăng nhập bằng Facebook, sử dụng SDK (bộ công cụ phát triển dành cho lập trình viên) của Facebook để người dùng có thể truy cập nền tảng của chúng tôi một cách thuận tiện nhất. Tuy nhiên, gần đây chúng tôi đã phát hiện ra rằng SDK của Facebook đã thu thập một số dữ liệu không cần thiết từ thiết bị", đại diện Zoom cho biết.

Để giải quyết vấn đề này, ngày 27/3, Zoom đã nâng cấp ứng dụng trên iOS để gỡ bỏ những đoạn mã thu thập thông tin của Facebook. Bằng cách xóa SDK Facebook và chỉnh sửa ứng dụng, người dùng vẫn có thể đăng nhập thông qua Facebook.

Zoom cũng đưa ra lời xin lỗi vì sự giám sát không chặt chẽ và cam kết bảo vệ dữ liệu người dùng. Người dùng cần cập nhật phiên bản mới nhất để bảo vệ dữ liệu của mình.

Trí Công

‹ › ×

Tin liên quan

Kaspersky bổ sung bảo vệ cho SharePoint Online và Microsoft Teams

14:00 | 27/03/2020

Song hành cùng ưu đãi miễn phí Office 365 từ Microsoft, Kaspersky Security trên Microsoft Office 365 dành tặng ưu đãi miễn phí 180 ngày sử dụng cho khách hàng.

Zoom đối mặt với một loạt vấn đề an ninh và quyền riêng tư

13:00 | 07/04/2020

Trước yêu cầu cấp thiết của ứng dụng hội nghị truyền hình trong bối cảnh đại dịch Covid-19 bùng phát, ứng dụng Zoom trở thành một trong những công cụ giao tiếp được yêu thích nhất trên toàn cầu. Đây là một giải pháp họp hội nghị trực tuyến hiệu quả. Tuy nhiên, nó vẫn có không ít vấn đề về quyền riêng tư và bảo mật của người dùng.

Zoom bị cáo buộc chuyển một số cuộc gọi về Trung Quốc

10:00 | 06/04/2020

Lại một lần nữa, ứng dụng hội nghị truyền hình Zoom bị đặt dấu hỏi về bảo mật và quyền riêng tư của người dùng.

Cách tránh vi phạm quyền riêng tư khi sử dụng hội nghị truyền hình trực tuyến

11:00 | 06/04/2020

Trong tình hình dịch bệnh COVID-19 như hiện nay thì làm việc tại nhà là phương pháp được các tổ chức ưu tiên. Người dùng cần lưu ý một vài điều quan trọng về quyền riêng tư khi sử dụng hội nghị truyền hình. Dưới đây là chia sẻ của Jena Valdetero, luật sư về quyền riêng tư và bảo mật dữ liệu, cũng là đối tác của công ty luật quốc tế Bryan Cave Leighton Paisner, trụ sở chính tại Mỹ.

Các phiên bản Zoom độc hại nhắm mục tiêu vào nhân viên làm việc từ xa

10:00 | 06/04/2020

Theo báo cáo của hãng bảo mật Bitdefender (Rumani), các phiên bản độc hại được đóng gói lại của ứng dụng hội nghị truyền hình Zoom đang nhắm mục tiêu vào người dùng Android làm việc tại nhà, bằng phần mềm quảng cáo độc hại và Trojan.

Phía sau hiện tượng “gã khổng lồ” Zoom

07:00 | 18/01/2021

Kết thúc cuốn “The Four” - cuốn sách nói về bốn kỵ sĩ quyền lực nhất trong giới công nghệ (Amazon, Apple, Facebook, Google), tác giả Scott Galloway đã viết: “Sẽ có một kỵ sĩ thứ 5…hoặc một trong “The Four” sẽ bị thay thế”.

Lưu ý sử dụng các nền tảng trò chuyện trực tiếp trong dịch Covid-19

16:00 | 27/03/2020

Trong tình hình dịch bệnh Covid-19 căng thẳng, tin tặc có thể chuyển hướng mục tiêu nhắm vào các nền tảng trò chuyện trực tiếp. Người dùng cần cẩn trọng thực hiện các đầy đủ các khuyến nghị để đảm bảo an toàn cho sức khỏe cũng như bảo vệ thông tin cá nhân.

Ứng dụng Zoom thắng lớn trong mùa dịch COVID-19

08:00 | 10/03/2021

Theo báo cáo, doanh thu của công ty Zoom Video Communications sở hữu ứng dụng Zoom đã tăng gấp hơn 3 lần so với cùng kỳ năm 2020.

Hacker bán dữ liệu của 538 triệu người dùng Weibo

15:00 | 31/03/2020

Mới đây, ZDNet đã đăng tải việc thông tin cá nhân của hơn 538 triệu người dùng mạng xã hội Trung Quốc - Weibo đang được rao bán trực tuyến. Các quảng cáo này đã được xem xét bởi ZDNet và các báo cáo chứng thực từ truyền thông Trung Quốc.

Tòa án tại Nga đưa ra án phạt đối với Zoom

15:00 | 16/10/2023

Tòa án sơ thẩm Quận Tagansky ở Moscow (Nga) đưa ra án phạt đối với Zoom Video Communications sau khi chủ sở hữu nền tảng phần mềm gọi video này không bản địa hóa dữ liệu cá nhân của khách hàng Nga.

Cục An toàn thông tin cảnh báo nguy cơ từ phần mềm Zoom

11:00 | 16/04/2020

Ngày 14/4/2020, Cục An toàn thông tin, Bộ TT&TT đã phát cảnh báo các Bộ, ngành, địa phương và các tổ chức, cá nhân về nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom. Theo đó, các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình.

Tin cùng chuyên mục

Liên minh Châu Âu sắp điều tra Apple, Meta và Google theo đạo luật mới

10:00 | 26/03/2024

Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).

Cơ yếu Quân chủng Phòng không - Không quân nâng cao chất lượng đội ngũ cán bộ

10:00 | 19/03/2024

Sáng ngày 18/3, Quân chủng Phòng không - Không quân (PK-KQ) tổ chức khai mạc Hội nghị tập huấn cán bộ tốt nghiệp tại Học viện Kỹ thuật mật mã từ năm 2021 đến 2024. Dự và chỉ đạo Hội nghị có Thượng tá Nguyễn Đình Huy, Phó Trưởng phòng Phòng Huấn luyện, Cục Cơ yếu, Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam.

Nhìn lại 10 điểm nhấn bảo mật năm 2023 theo Microsoft

16:00 | 15/03/2024

Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.

Top 10 vụ tấn công mạng và xâm phạm dữ liệu hàng đầu năm 2023

14:00 | 01/03/2024

Trong thời đại kỹ thuật số, dữ liệu cá nhân và bí mật công ty luôn là mục tiêu tấn công của tội phạm mạng. Tuy nhiên, khi hệ thống phòng thủ ngày càng tinh vi thì chiến thuật của tin tặc cũng vậy. Năm 2023 cho thấy sự giằng co không ngừng nghỉ, ghi nhận một số vụ xâm phạm dữ liệu gây hậu quả nặng nề. Dưới đây là 10 vụ xâm phạm dữ liệu hàng đầu trong năm 2023 ảnh hưởng đến hơn 100 triệu cá nhân theo ghi nhận của tổ chức phi lợi nhuận Trung tâm Tài nguyên trộm cắp danh tính Mỹ (ITRC).