Người dùng MacOs nhận được bản cập nhật vá lỗ hổng bảo mật của Zoom
Giữa tâm bão lo ngại về tính bảo mật của Zoom khi thực hiện việc họp hay học trực tuyến của người dùng, Apple đã phát hành bản cập nhật vá lỗi bảo mật trên máy chủ web ẩn đối với ứng dụng trực tuyến này.
- Zoom sẽ phải đối mặt với các vụ kiện vì các lỗ hổng bảo mật
- Zoom bị Thượng viện Mỹ khuyến cáo nên tránh sử dụng vì lỗi bảo mật
- Zoom bị cáo buộc chuyển một số cuộc gọi về Trung Quốc
Theo TechCrunch, lỗ hổng này cho phép các trang web tự động thêm một người dùng khác vào cuộc gọi video mà không cần quyền truy cập. Gã khổng lồ công nghệ có trụ sở tại Cupertino này xác nhận bản cập nhật mới đã xóa bỏ phần máy chủ web ẩn này vốn được âm thầm cài đặt trên Mac khi người dùng tải ứng dụng.
Bản cập nhật đã được Apple phát hành hôm nay cho người dùng Macbook.
Apple cũng tiết lộ thêm, bản cập nhật sẽ không cần đến bất kì tương tác nào từ người dùng và sẽ được cài đặt một cách tự động.
Lỗ hổng này được Jonathan Leitschuh công khai vào hôm thứ 2 vừa rồi. Người này mô ra cách "bất kì trang web nào cũng có thể thêm một người dùng nào đó vào cuộc goi Zoom, thậm chí có thể kích hoạt camera của họ mà không cần sự cho phép của người dùng".
Máy chủ web "ẩn" này vẫn duy trì trên thiết bị, ngay cả khi người dùng gỡ Zoom. Điều này cho phép Zoom cài đặt lại ứng dụng mà không yêu cầu bất kỳ tương tác người dùng nào.
Dù Zoom đã phát hành một phiên bản sửa lỗi vào hôm thứ Ba, thế nhưng, động thái này của Apple cũng cho thấy mong muốn bảo vệ người dùng (cả hiện tại lẫn quá khứ) tránh khỏi lỗ hổng từ máy chủ web này mà vẫn đảm bảo chức năng chính của ứng dụng Zoom.
Bản cập nhật sẽ hiển thị một thông báo nhắc người dùng khi mở ứng dụng.
Apple thường âm thầm đưa các bản cập nhật đến người dùng nhằm ngăn chặn các phần mềm độc hại, tương tự như dịch vụ anti-malware, nhưng hiếm khi Apple làm điều này công khai đối với những ứng dụng phổ biến. Táo khuyết cho biết, họ tung ra bản cập nhật này nhằm bảo vệ người dùng khỏi những rủ ro do lỗ hổng máy chủ web này.
Priscilla McCarthy, đại diện của Zoom, cho biết: "Chúng tôi rất vui khi được bắt tay với Apple để thử nghiệm bản cập nhật này. Hi vọng, trong hôm nay, vấn đề máy chủ web này sẽ được giải quyết. Chúng tôi đánh giá cao sự kiên nhẫn của người dùng trong việc chờ đợi khả năng giải quyết những mối lo ngại xung quanh họ."
Có hơn 4 triệu người dùng của 750.000 công ty trên toàn thế giới đang sử dụng Zoom để thực hiện các cuộc gọi video hội nghị.
Các lỗi bảo mật của Zoom đang khiến cả thế giới lo ngại giữa đại dịch COVID-19.
Trước đó, do những quan ngại liên quan đến bảo mật dữ liệu, Thượng viện Mỹ đã đề nghị các nghị sĩ không sử dụng ứng dụng họp trực tuyến Zoom.
Theo thông tin được tờ Financial Times đăng tải ngày 9/4, Thượng viện Mỹ đã đề nghị các nghị sĩ tìm nền tảng khác thay thế ứng dụng Zoom để làm việc từ xa.
Trong bối cảnh hàng triệu người trên khắp thế giới từ học sinh cho đến người đi làm buộc phải học và làm việc tại nhà sau khi các nước quyết định áp dụng biện pháp phong tỏa để hạn chế sự lây lan của dịch viêm đường hô hấp cấp COVID-19, số người sử dụng ứng dụng Zoom đã tăng vọt. Sự gia tăng sử dụng ứng dụng này đã bộc lộ nhiều lỗ hổng bảo mật, trong đó có hiện tượng chia sẻ màn hình được gọi là "Zoombombing".
Do lo ngại vấn đề an ninh, ngày 8/4, Google đã không cho phép ứng dụng Zoom hoạt động trên các máy tính xách tay của hãng này. Đức và Đài Loan (Trung Quốc) cũng đã hạn chế việc sử dụng ứng dụng Zoom, trong khi Tập đoàn SpaceX của tỷ phủ Elon Musk cũng đã cấm dùng ứng dụng trên. Không chỉ vậy, Zoom còn phải đối mặt với một vụ kiện tập thể.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận