Zoom bị cáo buộc chuyển một số cuộc gọi về Trung Quốc

10:00 | 06/04/2020 | LỖ HỔNG ATTT

Lại một lần nữa, ứng dụng hội nghị truyền hình Zoom bị đặt dấu hỏi về bảo mật và quyền riêng tư của người dùng.

Trong một tháng gần đây, việc sử dụng ứng dụng Zoom đã gia tăng đột biến, để đối phó với yêu cầu cách ly từ đại dịch Covid-19. Theo thống kê, ứng dụng Zoom được tải 343 ngàn lần trong một ngày, với tổng số lượt tải lên tới 2 triệu trong tháng. Con số này tương đương với cả năm 2019 gộp lại. Kéo theo đó là các vấn đề an toàn và riêng tư cũng vì vậy mà trở nên quan trọng hơn bao giờ hết. Hai nhà khoa học Bill Marczak và John Scott-Railton thuộc Citizen Lab, Đại học Toronto (Canada) đã chỉ ra một số vấn đề bảo mật nghiêm trọng trong ứng dụng họp hội nghị trực tuyến này.

Tại báo cáo ngày 03/4/2020, các nhà khoa học thuộc Citizen Lab đã chỉ ra rằng một số cuộc gọi của Zoom được thực hiện ở Bắc Mỹ đã được chuyển qua Trung Quốc, kèm theo các khóa mã hóa được sử dụng để bảo mật các cuộc gọi đó.

Mặc dù đại diện Zoom đã thông báo, ứng dụng được mã hóa đầu cuối cuộc đàm thoại ECE (end-to-end encrypted), nhưng thực tế thì việc mã hóa chỉ được thực hiện từ người dùng đến máy chủ Zoom. Như vậy, Zoom hoàn toàn kiểm soát các khóa mã hóa và do đó có thể truy cập nội dung các cuộc gọi của khách hàng một cách dễ dàng.

Zoom bị cáo buộc chuyển một số cuộc gọi về Trung Quốc

Thông báo không chính xác về việc Zoom sử dụng mã hóa đầu cuối

Citizen Lab đã chỉ trích Zoom vì đã đưa ra mã hóa riêng của mình - hay còn gọi là xây dựng chương trình mã hóa của riêng hãng. Điều này thường không được các chuyên gia chấp nhận, bởi nó không trải qua sự xem xét kỹ lưỡng và đánh giá công bằng như các tiêu chuẩn mã hóa được công bố sử dụng hiện nay.

Zoom giải thích rằng, việc sử dụng mã hóa riêng có thể giúp cải thiện hệ thống mã hóa tốt hơn trên chương trình mã hóa của ứng dụng. Để triển khai hệ thống mã hóa, Zoom đã tham khảo ý kiến của các chuyên gia bên ngoài. Tuy nhiên, đại diện phát ngôn của hãng đã từ chối nêu tên các chuyên gia khi được hỏi.

Thực tế thì Bill Marczak và John Scott-Railton cũng đã chỉ ra rằng, Zoom chỉ sử dụng thuật toán bảo mật AES-128 với chế độ ECB cho tất cả các cuộc gọi. Mặc dù, Zoom tuyên bố trong tài liệu hướng dẫn là sử dụng thuật toán AES-256.

Trước những sự cố liên tiếp trong tuần vừa qua về vấn đề bảo mật, Zoom đã thừa nhận và giải thích hãng đang nỗ lực cải tiến, khắc phục các vấn đề này một cách sớm nhất. Zoom đang tăng cường kiểm soát chặt chẽ truy cập người dùng (yêu cầu mật khẩu khi tham gia và phải được sự chấp thuận của người khởi tạo) cũng như các tài liệu được chia sẻ. Việc dữ liệu đàm thoại được chuyển về Trung Quốc là một sự cố không có chủ đích. Nguyên nhân bởi các máy chủ ở các khu vực khác bị quá tải, nên hệ thống tự động chuyển về máy chủ Trung Quốc, theo chế độ phân tải của hệ thống.

Theo Bill Marczak, sự thay đổi lớn đối với các nền tảng họp hội nghị trực tuyến trong đại dịch COVID-19 làm cho các nền tảng như Zoom trở thành mục tiêu hấp dẫn cho nhiều cơ quan tình báo khác nhau, không chỉ ở Trung Quốc. Nhưng vấn đề càng trở lên trầm trọng do các lo ngại về quyền riêng tư giữa các công ty phương Tây, khi Zoom chủ yếu được phát triển bởi 3 công ty phần mềm đặt tại Trung Quốc với hơn 700 người trong nhóm nghiên cứu và phát triển.

Cộng Hòa (Tổng hợp)

‹ › ×

Tin liên quan

Phát hiện ứng dụng Zoom âm thầm gửi dữ liệu người dùng cho Facebook

08:00 | 30/03/2020

Theo thông tin từ Motherboard, ứng dụng họp video trực tuyến Zoom chia sẻ trái phép dữ liệu phân tích người dùng cho Facebook, ngay cả khi người dùng không có tài khoản hoặc chưa đăng nhập mạng xã hội này.

Tòa án tại Nga đưa ra án phạt đối với Zoom

15:00 | 16/10/2023

Tòa án sơ thẩm Quận Tagansky ở Moscow (Nga) đưa ra án phạt đối với Zoom Video Communications sau khi chủ sở hữu nền tảng phần mềm gọi video này không bản địa hóa dữ liệu cá nhân của khách hàng Nga.

Cáo buộc Việt Nam hỗ trợ nhóm hacker APT32 là không có cơ sở

10:00 | 24/04/2020

Việt Nam nghiêm cấm các hành vi tấn công mạng nhằm vào các tổ chức, cá nhân dưới bất cứ hình thức nào, phó phát ngôn viên Bộ Ngoại giao Ngô Toàn Thắng nêu rõ.

Google chính thức tích hợp ứng dụng cuộc gọi video Meet vào Gmail

17:00 | 08/05/2020

Google cho biết sẽ miễn phí ứng dụng cuộc gọi video Meet cho bất kỳ người dùng có tài khoản Google, đồng thời cho phép tạo các cuộc họp không giới hạn thời gian với 100 người dùng cùng lúc.

Phát hiện phần mềm độc hại “Diệt virus Corona”

14:00 | 31/03/2020

Các nhà nghiên cứu tại công ty bảo mật Malwarebytes (Mỹ) đã phát hiện một trang web quảng cáo phần mềm diệt virus giả mạo, cho rằng nó có thể bảo vệ người dùng khỏi virus COVID-19 thật ở người.

Cắt liên lạc với thuê bao thực hiện cuộc gọi rác

15:00 | 13/07/2020

Cục Viễn thông, Bộ Thông tin và Truyền thông (TT&TT) vừa có Công văn về việc thực hiện ngăn chặn cuộc gọi rác gửi các doanh nghiệp cung cấp dịch vụ viễn thông. Theo đó, tất cả các thuê bao bị xác định là nguồn phát tán cuộc gọi rác sẽ bị khóa hai chiều.

Một số gợi ý thay thế phần mềm hội nghị trực tuyến Zoom

09:00 | 29/04/2020

Đại dịch COVID-19 đã khiến các doanh nghiệp, tổ chức triển khai làm việc từ xa với nỗ lực ngăn cản sự lây lan của virus này. Sự cô lập và cách ly này làm gia tăng việc sử dụng các phần mềm hội nghị trực tuyến như Zoom cho công việc và trò chuyện. Tuy nhiên, gần đây Zoom đã vướng phải một số vấn đề về quyền riêng tư cho người dùng và được một số tổ chức, chuyên gia an toàn thông tin khuyến cáo không nên sử dụng và có thể chuyển sang những ứng dụng khác với các chức năng tương tự.

Zoom đối mặt với một loạt vấn đề an ninh và quyền riêng tư

13:00 | 07/04/2020

Trước yêu cầu cấp thiết của ứng dụng hội nghị truyền hình trong bối cảnh đại dịch Covid-19 bùng phát, ứng dụng Zoom trở thành một trong những công cụ giao tiếp được yêu thích nhất trên toàn cầu. Đây là một giải pháp họp hội nghị trực tuyến hiệu quả. Tuy nhiên, nó vẫn có không ít vấn đề về quyền riêng tư và bảo mật của người dùng.

Phát hiện lỗ hổng trong phần mềm Zoom cho phép truy cập camera trái phép

08:00 | 19/07/2019

Hàng triệu người dùng phần mềm hội thảo trực tuyến Zoom trên Macbook đang phải đối mặt với việc rò rỉ thông tin cá nhân, do phần mềm này tồn tại lỗ hổng bảo mật cho phép tin tặc bật camera trên MacBook mà không cần sự cho phép của người dùng.

Tin cùng chuyên mục

Tin tặc Earth Krahang của Trung Quốc xâm nhập 70 tổ chức tại 23 quốc gia

13:00 | 28/03/2024

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

Phần mềm độc hại WogRAT mới lợi dụng Notepad trực tuyến để lưu trữ và phân phối mã độc

08:00 | 12/03/2024

Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.