Phần mềm Zalo - Những nỗi lo thường trực

remember1 remember1 @remember1

Phần mềm Zalo - Những nỗi lo thường trực

Sự gia tăng ồ ạt số lượng người sử dụng đã làm cho việc quản trị nội dung của Zalo trở nên bế tắc, kèm theo đó là nguy cơ lộ thông tin cá nhân người dùng

10/09/2016 05:19 AM
422

Tuy nhiên, với sự gia tăng ồ ạt số lượng người sử dụng đã làm cho việc quản trị nội dung của Zalo trở nên bế tắc. Bên cạnh đó, việc xây dựng những ứng dụng cho di động, máy tính của Zalo cũng vi phạm nhiều đến an ninh mạng và khả năng bảo mật, có nguy cơ lộ thông tin cá nhân, thất thoát dữ liệu của người dùng nhất là người dùng thuộc các khối cơ quan chính phủ, an ninh, quốc phòng, doanh nghiệp.

Những tính năng được quảng cáo trên Zalo. Ảnh: Internet

Lộ thông tin vị trí người dùng

Trước đây, khi sử dụng điện thoại di động, người sử dụng thường không muốn nhà cung cấp dịch vụ biết được vị trí của mình. Giờ đây, với chức năng ‘Tìm quanh đây’ của Zalo, người sử dụng phải bật chế độ định vị để xác định vị trí của người dùng đang ở đâu, khi đó Zalo sẽ quét được toàn bộ người lạ ở xung quang từ vài mét đến vài kilomet. Mặc dù đây là tính năng không mới so với các ứng dụng chat phổ biến hiện nay nhưng Zalo luôn bật chế độ này trong các ứng dụng trên di động đã làm cho bất kỳ ai sử dụng cũng bị lộ vị trí cá nhân. Với Facebook, tính năng này được sử dụng chỉ hiển thị vị trí của những ai trong danh sách người dùng, không hiển thị danh sách người lạ ở xung quanh nhằm bảo vệ người dùng.

Chính vì thế, tính năng ‘Tìm quanh đây’ được Zalo kỳ vọng nhất lại trở thành công cụ "đắc lực" cho các gái gọi, trai bao dùng để câu khách, săn hàng... Điều mà chắc chắn không bao giờ nhà sản xuất nghĩ đến?

Nội dung SMS

Với thiết bị di động sử dụng Android và Windows Phone, việc ngăn chặn đọc tin nhắn SMS là rất khó, chỉ với một số dòng máy Android sử dụng các phiên bản cao mới hỗ trợ chức năng chặn các ứng dụng không được sử dụng các quyền truy cập hệ thống như đọc/gửi SMS/MMS, truy xuất danh bạ… Tuy nhiên, khi bị chặn cảnh báo của ứng dụng Zalo luôn xuất hiện trên thanh notification của thiết bị gây khó chịu cho người dùng.

Danh bạ điện thoại

Mới đây, nguoiduatin.vn có bài viết “Cảnh báo hiểm họa ‘chết người’ từ phần mềm Truecaller”, vậy tại sao tới nay Truecaller có thể có gần 3 triệu danh bạ. Đó là bởi Truecaller có được nhiều danh bạ để câu khách, khi người dùng sử dụng Truecaller và tự động đồng bộ danh bạ với máy chủ của Truecaller (riêng với iOS Truecaller phải được quyền truy cập từ phía người sử dụng), toàn bộ danh bạ trên thiết bị được lưu tại máy chủ của Truecaller. Với Zalo cũng vậy, danh bạ của người dùng trên di động được đồng bộ với máy chủ Zalo để ứng dụng phát hiện ra những người mới sử dụng và hiển thị hoặc tự động kết bạn với những người có số điện thoại của nhau. Tuy nhiên, đối với những người sử dụng có thói quen lưu mật khẩu, số tài khoản ngân hàng vào danh bạ điện thoại di động thì việc lộ các thông tin nhạy cảm là điều không thể tránh khỏi.

Danh bạ của người dùng khi được đồng bộ lên máy chủ, vô tình người sử dụng cũng làm lộ tên tuổi, số điện thoại của người thân, đối tác, bạn bè mình trên hệ thống máy chủ của Zalo. Trong trường hợp máy chủ bị nhiễm mã độc, thì việc hàng loạt danh bạ, thông tin cá nhân, sở thích sẽ được công khai miễn phí trên mạng xã hội hoặc cho các ứng dụng như Truecaller.

Dữ liệu trong điện thoại

Không chỉ với danh bạ điện thoại, hàng loạt dữ liệu trên thẻ nhớ, bộ nhớ điện thoại đối với thiết bị sử dụng Windows Phone, Android sẽ được Zalo truy cập trực tiếp mà không bị hạn chế bởi sự can thiệp nào. Với kho ảnh trên iOS khi được cấp quyền truy cập Zalo có thể thỏa sức sử dụng kho ảnh, liệu có sự cam kết nào chắc chắn Zalo sẽ không tự động gửi những dữ liệu trên điện thoại của bạn về máy chủ của Zalo? Khi đó việc bị lộ những hình ảnh nhạy cảm, file dữ liệu khi sử dụng các ứng dụng mạng xã hội kiểu như Zalo, WeChat,… là điều có thể xảy ra khi nhà cung cấp sẵn sàng can thiệp.

Các quyền Zalo yêu cầu sử dụng trên thiết bị di động Android dễ dàng kiểm soát, truy cập và gửi đi những hình ảnh, thông tin, dữ liệu nhạy cảm của người dùng nhất là đối với các công chức, viên chức thuộc khối chính phủ, an ninh, quốc phòng

Ứng dụng Zalo trên Windows chụp màn hình sử dụng

Zalo trên máy tính bổ sung tính năng cho phép người sử dụng chụp màn hình, gửi ảnh, gửi file cho nhau, tuy nhiên đối với một số công ty bảo mật trên thế giới thì tính năng chụp màn hình thường được liệt kê vào malware bởi người sử dụng không thể kiểm soát được ứng dụng có tự động chụp màn hình và gửi về máy chủ hoặc tự động gửi file trên máy tính về máy chủ của ứng dụng hay không?

Ngôn từ dung tục, hình ảnh đồi trụy

Đa số người dùng Zalo đều ở độ tuổi teen cho đến trung niên, tuy nhiên khi lang thang vào các phòng trò chuyện của Zalo, từ thế giới Teen đến các phòng kết bạn bốn phương, người dùng luôn thấy những nick name đầy tính mời gọi cùng các đoạn chat cho cả phòng với những lời lẽ dung tục, mời chào để các bà kiếm "phi công", đàn ông kiếm "gái qua đường". Không những chỉ là những lời mời chào gọi, khi vào mục “Tìm quanh đây” người dùng không thể không nhận ra ngay những nick name của các trai bao, gái gọi vẫy mời trên danh sách màn hình mà còn có cả các hình ảnh đầy đủ các vị trí trên cơ thể kèm số điện thoại liên hệ.

Ngôn từ dung tục, hình ảnh đồi trụy nhan nhản trên Zalo

Zalo bị biến thành ổ mại dâm di động

Mặc dù Zalo được rất nhiều báo chí Việt "ưu ái" với các bài viết như “Zalo bị biến thành ổ mại dâm di động”, “Đường dây bán dâm cực lớn qua Zalo, Facebook”, “Môi giới mại dâm qua Internet, Zalo… trở nên phổ biến”… cùng với hàng loạt các vụ gái gọi Zalo bị cảnh sát điều tra tội phạm về trật tự xã hội bắt, tuy nhiên cho đến nay nhà cung cấp dịch vụ Zalo vẫn bình chân như vại không bị ảnh hưởng gì và số lượng người dùng vẫn tăng hàng ngày.

Trong khi Bigo Live mới nổi lên ở thị trường Việt Nam được vài tháng với tính năng live stream, hình ảnh nhạy cảm của các “diễn viên” đã làm ngốn bao nhiêu ngòi bút của các báo Việt và phần mềm ngoại nhanh chóng bị các nhà quản lý tập trung xử lý để rồi đại diện của Bigo Live tại Việt Nam cam kết sẽ kiểm duyệt nội dung. Sau đó, các tài khoản của Bigo Live khi mới chớm “diễn sâu” đã bị nhanh chóng khóa nick. Tuy nhiên, Zalo lại là một ngoại lệ, mặc dù đã có phóng viên thử nghiệm tính năng báo xấu của Zalo đối với những nick name có tính chất dung tục, đồi trụy nhưng sau 1 ngày nick name đó vẫn hoạt động và hình ảnh đồi trụy vẫn phơi bày trên trang mạng xã hội của Zalo như nhằm thách thức Nghị định số 72/2013/NĐ-CP của Chính Phủ ngày 15/7/2013 về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng và Thông tư số 09/2014/TT-BTTTT của Bộ Thông tin và Truyền thông ngày 19/8/2014 quy định chi tiết về hoạt động quản lý, cung cấp, sử dụng thông tin trên trang thông tin điện tử và mạng xã hội.

Đã đến lúc các cơ quan chức năng cần vào cuộc để kiểm soát chặt chẽ các nhà cung cấp ứng dụng mạng xã hội như Zalo nhằm làm giảm sự suy đồi trong xã hội nhất là giới trẻ hiện nay như các học sinh, sinh viên đang là tương lai của đất nước và cũng chỉ đạo các công chức, viên chức trong khối chính phủ, an ninh quốc phòng tuyệt đối không được sử dụng các mạng xã hội trong việc trao đổi các thông tin trên mạng xã hội, ứng dụng chat của mạng xã hội nhằm tránh thất thoát thông tin, dữ liệu nhạy cảm nhất là trong tình hình máy chủ của các nhà cung cấp Việt Nam thường xuyên bị hacker Trung Quốc và nước ngoài tấn công như hiện nay.

Nhóm PV Công nghệ

Hỏi đáp, bình luận, trả bài:
*địa chỉ email của bạn được bảo mật

Hot nhất
Top xink
Bộ sưu tập
Chợ xink
Thanh lý