“Kiều nữ” Ngọc Trinh- Đại sứ thương hiệu của mạng xã hội Zalo

Với thiết bị di động sử dụng hệ điều hành Android và Windows Mobile, việc ngăn chặn đọc tin nhắn SMS là rất khó, chỉ với một số dòng máy Android sử dụng các phiên bản cao cấp mới hỗ trợ chức năng chặn các ứng dụng không được sử dụng các quyền truy cập hệ thống như đọc/gửi SMS/MMS, truy xuất danh bạ… Tuy nhiên, khi bị chặn, cảnh báo của ứng dụng Zalo luôn xuất hiện trên thanh Notification của thiết bị gây khó chịu cho người dùng.

Báo Người Đưa Tin từng có bài viết “Cảnh báo hiểm họa “chết người” từ phần mềm Truecaller”, vậy tại sao tới nay Truecaller vẫn có thể có hàng triệu danh bạ? Đó là do bất kì người dùng nào tải Truecaller thì phần mềm sẽ tự động đồng bộ danh bạ với máy chủ của Truecaller (riêng với iOS Truecaller phải được quyền truy cập từ phía người sử dụng). Do đó, toàn bộ danh bạ trên thiết bị được lưu tại máy chủ của Truecaller.

Với Zalo cũng vậy, danh bạ của người dùng trên di động được đồng bộ với máy chủ Zalo để ứng dụng phát hiện ra những người mới sử dụng và hiển thị hoặc tự động kết bạn với những người có số điện thoại của nhau. Tuy nhiên, đối với những người sử dụng có thói quen lưu mật khẩu, số tài khoản ngân hàng vào danh bạ điện thoại di động thì việc lộ các thông tin nhạy cảm là điều khó tránh khỏi.

Danh bạ của người dùng khi đã được đồng bộ lên máy chủ thì vô tình người sử dụng cũng làm lộ tên tuổi, số điện thoại của người thân, đối tác, bạn bè mình trên hệ thống máy chủ của Zalo. Trong trường hợp máy chủ bị nhiễm mã độc, việc hàng loạt danh bạ, thông tin cá nhân, sở thích sẽ được công khai miễn phí.

Không chỉ với danh bạ điện thoại, hàng loạt dữ liệu trên thẻ nhớ, bộ nhớ điện thoại của thiết bị sử dụng Windows Mobile, Android sẽ được Zalo truy cập trực tiếp mà không bị hạn chế. Với kho ảnh trên iOS, khi được cấp quyền truy cập, Zalo có thể thỏa sức sử dụng kho ảnh này. Liệu có chắc chắn Zalo sẽ không tự động gửi những dữ liệu trên điện thoại của bạn về máy chủ của Zalo? Khi đó việc bị lộ những hình ảnh nhạy cảm, file dữ liệu khi sử dụng các ứng dụng mạng xã hội kiểu như Zalo, WeChat… là điều có thể xảy ra khi nhà cung cấp sẵn sàng can thiệp.

Zalo trên máy tính bổ sung tính năng cho phép người sử dụng chụp màn hình, gửi ảnh, gửi file cho nhau, tuy nhiên đối với một số công ty bảo mật trên thế giới thì tính năng chụp màn hình thường được liệt kê vào malware bởi người sử dụng không thể kiểm soát được ứng dụng có tự động chụp màn hình và gửi về máy chủ hoặc tự động gửi file trên máy tính về máy chủ của ứng dụng hay không.

Thiết nghĩ, đã đến lúc các cơ quan chức năng cần vào cuộc để kiểm soát chặt chẽ các nhà cung cấp ứng dụng mạng xã hội như Zalo nhằm giúp giới trẻ, đặc biệt là học sinh, sinh viên đang là tương lai của đất nước có lối sống lành mạnh hơn. Đặc biệt, giới công chức, viên chức trong khối chính phủ, an ninh quốc phòng tuyệt đối không nên sử dụng các mạng xã hội trong việc trao đổi các thông tin trên mạng xã hội, ứng dụng chát của mạng xã hội nhằm tránh thất thoát thông tin, dữ liệu nhạy cảm, nhất là trong tình hình máy chủ của các nhà cung cấp Việt Nam thường xuyên bị hacker Trung Quốc và nước ngoài tấn công như hiện nay.

Theo Người Đưa Tin.




Bình luận

  • TTCN (0)