Trước sự bùng phát của bệnh dịch COVID-19, các quốc gia liên tục áp đặt nhiều giải pháp tách biệt xã hội nghiêm ngặt, khiến hàng trăm triệu người trên thế giới buộc phải học tập, làm việc tại nhà qua các công cụ trực tuyến. Thực trạng này giúp những ứng dụng hỗ trợ làm việc/học tập trực tuyến như Zoom trở nên thông dụng nhanh chóng, nhưng cũng vì vậy mà kéo theo nhiều vấn đề liên quan đến dữ liệu và quyền riêng tư của người dùng.
Theo báo cáo mới được đem ra bởi các chuyên gia bảo mật Motherboard, ứng dụng Zoom cho điện thoại iOS đang âm thầm gửi một số dữ liệu phân tích đến Facebook, ngay khi khi người dùng Zoom không có tài khoản Facebook, nhất là khi hoạt động gửi dữ liệu này tận gốc chưa được nêu rõ rệt trong chủ trương quyền riêng tư của ứng dụng.
Trên thực tế, kiểu truyền dữ liệu dạng này sẽ không phải là hiếm, đặc biệt là liên quan đến Facebook. Nhiều phần mềm sử dụng bộ công cụ phát triển ứng dụng (SDK) của Facebook như một phương tiện để triển khai các tính năng vào phần mềm của họ đơn giản hơn, tuy nhiên điều này cũng sẽ làm một số dữ liệu bị gửi đến Facebook mà người dùng không hề hay biết. Trong trường hợp này cũng vậy. Người dùng Zoom sẽ không biết dữ liệu sử dụng của họ đang lặng lẽ bị gửi đến Facebook. Và về cơ bản, đây rõ rệt là một hành vi vi phạm quyền riêng tư.
Theo phân tích cụ thể của Motherboard, khi người sử dụng cài đặt và mở Zoom, ứng dụng này sẽ kết nối với Graph API của Facebook. Graph API cùng lúc cũng là phương thức chính mà các nhà phát triển lấy dữ liệu vào hoặc rời khỏi Facebook.
Ứng dụng Zoom (iOS) sẽ gửi thông báo cho Facebook mỗi khi người dùng mở ứng dụng, thông tin chi tiết về thiết bị của người sử dụng như kiểu máy, múi giờ và thành phố họ đang kết nối, hãng sản xuất điện thoại nào họ đang sử dụng và mã số nhận dạng nhà quảng cáo duy nhất được tạo bởi thiết bị của người dùng. Đây là những tin tức rất có lợi cho hoạt động khai thác quảng cáo.
Chính sách của Zoom cho thấy họ có thể thu thập “thông tin giấy tờ Facebook của người sử dụng (khi bạn sử dụng Facebook để đăng nhập vào Zoom hoặc để tạo tài khoản Zoom)”, nhưng không nhắc đến rõ rệt bất cứ điều gì về việc gửi dữ liệu của người sử dụng tới Facebook, cho dù với cả các người không có tài khoản Facebook nào cả.
Phía Facebook cho thấy họ đã đòi hỏi các nhà phát triển phải minh bạch với những người dùng về dữ liệu mà ứng dụng của họ gửi tới Facebook. Các điều khoản của Facebook cho biết: “Nếu bạn sử dụng pixel hoặc SDK của chúng tôi, bạn cần tuyên bố thêm và bảo đảm rằng đã cung cấp thông báo mạnh mẽ và đủ nổi bật cho người dùng về việc thu thập, chia sẻ và sử dụng dữ liệu khách hàng. Cụ thể là cho các ứng dụng bên thứ ba, cho dù là Facebook, cũng đều có thể thu thập hoặc nhận thông tin từ phần mềm của bạn, và sử dụng tin tức đó để cung cấp dịch vụ đo lường và quảng cáo được nhắm mục tiêu”.
Như vậy cũng có thể thấy Facebook đã nêu rất rõ chủ trương đối với những ứng dụng sử dụng SDK của họ. Vấn để chỉ nằm ở Zoom. Chính sách bảo mật của Zoom cho biết “nhà cung cấp dịch vụ bên thứ ba của chúng tôi và các đối tác quảng cáo (ví dụ: Google Ads và Google Analytics) sẽ tự động thu thập một số thông tin về bạn khi bạn sử dụng sản phẩm của chúng tôi”, nhưng vẫn không đề cập cụ thể hoạt động này với Facebook.
Thông tin trên đã lập tức trở thành chủ đề “gây shock” trong cộng đồng người dùng Zoom. Phía Zoom đã xác nhận việc thu thập dữ liệu trong 1 phát biểu gửi riêng cho Motherboard, cùng theo đó cam kết mang ra phương án xử lý như sau:
“Để giải quyết vấn đề này, trong vài ngày tới, chúng tôi sẽ xóa SDK Facebook và cấu hình lại phần mềm để người dùng vẫn cũng có thể có thể đăng nhập với Facebook thông qua trình duyệt của họ. Người dùng sẽ cần cập nhật lên phiên bản mới nhất để áp dụng thay đổi này. Chúng tôi xin lỗi vì mọi sự không tiện và vẫn cam đoan bảo vệ dữ liệu của người dùng tối đa”.
Như vậy trong vài ngày tới, chắc chắn sẽ được 1 phiên bản mới cho phần mềm Zoom trên iOS được gửi tới người dùng để giải quyết vấn đề. Hãy chú trọng cập nhật phần mềm Zoom của bạn lên phiên bản mới nhất.
Từ khóa bài viết: truongthinh.info, Zoom thu thập dữ liệu người dùng, ứng dụng Zoom, Zoom gửi dữ liệu đến Facebook, zoom nghe lén dữ liệu người dùng, quyền riêng tư, bảo mật zom, bảo mật dữ liệu trên zoom
Bài viết Ứng dụng Zoom iOS bị “bắt quả tang” gửi dữ liệu đến Facebook, ngay cả khi bạn không có tài khoản Facebook được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.