[Phân tích] Zoom có phải là Malware

April 11, 2020

Vài tuần vừa rồi, các vấn đề về Zoom liên tục xuất hiện, từ việc bảo mật cho đến truyền tải dữ liệu đều xuất hiện hàng tá lỗi. Người viết cũng đã viết rất nhiều bài về Zoom về các vấn đề mà nền tảng này gặp phải tuy nhiên nói đi thì cũng phải nói lại, hôm nay mình sẽ viết về một vấn đề mà nhiều chuyên gia bảo mật còn tranh cãi: Liệu Zoom có được nên xem như là một Malware không?

Phân tích Zoom?

Ngay ban đầu, Zoom chỉ được dùng để hội nghị trực tuyến (tương tự như Skype) dành cho doanh nghiệp là chủ yếu. Tuy nhiên, khi mọi người buộc phải ở nhà nhưng vẫn phải duy trì hoạt động đi học / đi làm thì số lượng người dùng Zoom tăng đột biến cụ thể là từ 10 triệu người dùng vào tháng 12 lên thẳng 200 triệu người dùng trong nhữung tháng gần đây.

  • Số lượng người dùng tăng
  • Số lượng người tăng đột biến dẫn đến câu chuyện là dân tình cũng sáng tạo ra vô vàn cách dùng Zoom chứ không chỉ đơn thuần là video trực tuyến nữa.

Do đó, Zoom cũng phải theo thời thế mà nâng cấp không chỉ hệ thống mà còn cả chính bản thân sản phẩm để đáp ứng được càng nhiều đối tượng tàng tốt. Thực tế thì cách làm không hề sai, điểm không hay nằm ở chỗ là cơ hội đến với Zoom quá bất ngờ và quá vội vàng nên đội ngũ hiện tại của Zoom khi nâng cấp hệ thống đã gặp rất nhiều rắc rối với các vấn đề bảo mật và một phần có lẽ Zoom cũng muốn tối ưu hoá lợi nhuận nên cũng dính vào các vấn đề đó.

Vì điều này mà tờ The Guardian của Mỹ đã đặt ra câu hỏi: Liệu có nên xem Zoom như là một Malware?

Tôi không nghĩ Zoom là một malware?

Có thể người viết chê trách zoom rất nhiều nhưng bản thân người viết tin rằng Zoom không phải là một malware. Zoom là một phần mềm hợp pháp nhưng nó là một phần mềm chứa đầy lỗ hổng nhưng sau tất cả vẫn là hợp pháp. Đâu đó, Zoom cũng đáp ứng rất nhanh với các bản vá lỗi, người viết cho rằng Zoom đã phát triển đội ngũ kỹ thuật của mình hằng ngày để có thể phục vụ được lượng người dùng khổng lồ này. Và có nhiều lý do khác để người viết tin rằng Zoom không phải là một malware, cùng xem nhé:

  • Zoom bị chỉ trích về việc thay đổi chính sách bảo mật (người viết có viết trước đây) và ngay sau đó ngày 29/03 Zoom đã khẳng định lại chính sách bảo mật của mình và tuyên bố rằng hãng không sử dụng dữ liệu từ các cuộc họp cho bất kỳ quảng cáo nào tuy nhiên nếu người dùng lên các trang để chạy Marketing của Zoom như zoom.us hoặc zoom.com thì vẫn bị thu thập hành vi sử dụng. Điều này phần nào cũng hợp lý khi hiện tại Zoom đang là tâm điểm của không chỉ hacker mà còn của các chuyên gia bảo mật. Nếu họ thực hiện không đúng như những gì đã nói thì chắc chắn Zoom sẽ gặp rắc rối với nước sở tại.

  • Zoom trên iOS (iPhone / iPad) có thu thập dữ liệu người dùng, cụ thể là sử dụng Facebook SDK dù rằng người dùng không cho phép hoặc không đồng hoá Facebook với Zoom. Ngay lập tức, Zoom đã được cập nhật để không truy xuất dữ liệu người dùng nếu họ không đồng bộ tài khoản Facebook với Zoom.

  • Tính năng theo dõi active windows cũng đã được loại bỏ. Dù rằng mục đích của tính năng này là giúp chủ phòng họp biết được rằng người kia đang mở Zoom hay đang mở nhưng hide đi không. Tuy nhiên tính năng này can thiệp được vào máy tính ca nhân để nhận diện được Zoom đang được dùng hay không cũng rất nguy hiểm do đó, BỎ!

  • Lỗi Zoom trên MacOS (Macbook, iMac, Mac Pro) là Zoom “phù phép” gì đó để cài đặt trên MacOS mà không cần sự cho phép của người dùng, như một số phần mềm độc hại mà MacOS cho vào black list. Cũng ngày 02/04 zoom đã sửa.

  • Zoom gặp vấn đề với lỗ hổng UNC (người viết cũng đã viết về nó). Cũng xử lý ngày 02/04 luôn.

  • Zoom gặp vấn đề với Linkedin… nói đúng hơn là Zoom tự động liên kết với Linkedin của người dùng bằng việc tra cứu email của họ. Dù cho người dùng đã dùng nick name và/hoặc ẩn danh thì các đối tượng trong cuộc họp cũng dễ dàng kết nối được với Linkedin của người dùng đó mà không cần sự chấp thuận của họ. Zoom cũng xử lý nốt lỗi đó. Nói thêm, Linkedin là nền tảng không phổ biến lắm ở thị trường VN (nó vẫn được dùng nhiều ở một nhóm đối tượng nhất định nhưng chung quy là không phổ biến).

  • Zoom gặp vấn đề vói việc tự nhóm các người dùng có cùng địa chỉ email (ngoài các hãg lơn như Gmail, Outlook, Hotmail, Yahoo!) thành việc họ làm cùng công ty. Vấn đề là… họ có cùng công ty không thì chả biết. Zoom xử lý đơn giản lắm, cho vô Blacklist luôn.

  • Vấn đề về mã hoá đầu cuối. Việc này khiến Zoom khá đau đầu sau sự kiện gửi nhầm dữ liệu qua Trung Quốc. ĐỢI! Vấn đề về tự động truy xuất mã khoá nếu người dùng tích hợp với các nền tảng gọi trực tuyến khác. Cái này thì nghiêm trọng vì ai hack được Zoom đồng nghĩa là mượn được luôn mã khoá của người dùng đó trên các nền tảng khác. Cũng là, ĐỢI! CEO Zoom đã lên tiếng về việc này và chắc cũng đang khắc phục nốt.

  • Các cuộc họp với ID mở của Zoom dễ kiếm đến mức mà chỉ một chức năng tìm kiếm đơn giản cũng có thể kiếm ra được hơn 100 cuộc họp mỗi ngày. Nghĩ nhé, tự nhiên bạn đang học thì có đứa nào vô phá hoặc đang họp chiến lược công ty lại có đứa nào vô nghe ké thì bạn chịu nỗi không? Chưa kể còn có việc là mấy thanh niên đó vào phòng họp xong quăng phim khiêu dâm lên, thế là dân tình thêm một phên lộn xộn. FBI vào cuộc, Zoom thêm tính năng PHÒNG CHỜ. Giờ ai muốn vô phòng thì chủ phòng phải xác nhận mới được vô, không thì mài đít ở phòng chờ.

Tổng kết

Người viết xin khẳng định lại Zoom là một ứng dụng hợp pháp tuy nhiên lỗ hổng thì quá nhiều. Thôi thì để an toàn thì các bạn cũng nên dùng Zoom trên một thiết bị nào đó tách rời với trần thế chút (Máy ảo chẳng hạn) để có gì thì không có dính thêm hay bị rò rỉ thông tin.

Biên tập viên DSH