Zoom tự ý gửi thông tin cho Facebook mà không có sự đồng ý của người dùng

Zoom là công cụ phổ biến cho việc học hoặc làm việc trực tuyến tại Việt Nam vừa mới bị phát hiện cung cấp thông tin người dùng cho Facebook trên nền tảng iOS mà không thông qua sự cho phép của người dùng.

Theo diễn đàn an ninh mạng WhiteHat, ứng dụng Zoom bị phát hiện gửi dữ liệu riêng tư trái phép cho Facebook. Đây là ứng dụng đang được nhiều trường học tại Việt Nam sử dụng để học trực tuyến và nhiều đơn vị khác dùng để làm việc online trong thời buổi dịch COVID-19.

Giao diện của Zoom trên hệ điều hành của Apple được cho là tự ý cung cấp thông tin người dùng cho Facebook. Ảnh: Tinh tế

ZOOM Cloud Meetings - một ứng dụng được nhiều người biết đến thời gian qua với nhiều tính năng hữu ích như hội thảo, hội họp, đào tạo, học trực tuyến với đầy đủ các khả năng từ chia sẻ nội dung màn hình, chat, video call trực tuyến, tới chia sẻ tài liệu, thuyết trình, lên lịch họp/học. Ứng dụng này sử dụng được đa nền tảng như Android, iOS, Windows…

Mới đây, theo một báo cáo từ Vice, ứng dụng ZOOM Cloud Meetings cho nền tảng iOS đã âm thầm gửi dữ liệu người dùng cho Facebook mà không cần sự cho phép từ người dùng, dữ liệu được gửi kể cả khi người dùng không có tài khoản Facebook.

Các dữ liệu được gửi cho Facebook bao gồm thông tin chi tiết về thiết bị, thời gian mở ứng dụng, múi giờ, địa điểm, nhà mạng sử dụng và ID quảng cáo riêng của từng người dùng.

Với nhiều người những thông tin này không quan trọng nhưng với các công ty thì đây là dữ liệu vô cùng quý giá để phân loại và gửi quảng cáo chính xác đến người dùng.

Điều đáng nói ở đây là trong điều khoản sử dụng của Zoom chỉ đề cập về việc các bên thứ ba và đối tác quảng cáo có thể thu thập thông tin người dùng khi họ sử dụng ứng dụng, và chỉ nêu ra hai trường hợp là Google Ads và Google Analytics mà không hề đề cập đến việc dữ liệu được gửi đến Facebook. Người dùng cũng không biết đến việc dữ liệu riêng tư bị gửi đi trái phép.

Sau khi bị phát hiện, Zoom đã thừa nhận sự việc này và cho rằng SDK (công cụ hỗ trợ phát triển phần mềm) của Facebook sử dụng để phát triển triển tính năng 'Đăng nhập bằng Facebook' của ứng dụng đã thu thập một số dữ liệu không cần thiết từ thiết bị của người dùng.

Zoom cho biết đã gỡ SDK Facebook gây ra hành động thu thập dữ liệu và người dùng iOS nên cập nhật phiên bản mới nhất của ứng dụng này để giải quyết các vấn đề về quyền riêng tư.

Dù Zoom đang dần trở thành một công cụ trực tuyến nhiều người lựa chọn do miễn phí, nhưng người dùng vẫn có thể thực hiện một vài thủ thuật nhỏ nhằm giữ an toàn cho dữ liệu:

- Sử dụng hai thiết bị trong các cuộc gọi Zoom: Nếu bạn đang tham gia cuộc gọi trên máy tính, hãy sử dụng điện thoại để kiểm tra email hoặc nhắn tin với những người khác tham dự cuộc gọi. Cách này sẽ không kích hoạt cảnh báo theo dõi sự chú ý.

- Không sử dụng Facebook để đăng nhập: Mặc dù cách này có thể tiết kiệm thời gian, nhưng lại bảo mật khá kém và tăng rủi ro đáng kể lượng dữ liệu cá nhân mà Zoom có thể truy cập.

- Luôn cập nhật ứng dụng Zoom: Zoom đã xóa bỏ máy chủ web từ xa khỏi các phiên bản mới nhất của ứng dụng. Nếu bạn vừa tải phiên bản gần đây nhất của Zoom thì sẽ không cần phải lo về lỗ hổng.