428
category
406792

Vụ Zalo tự động đọc dữ liệu trên iPhone: Kỹ thuật phổ biến của hacker

05/07/2020 11:21

“Ứng dụng đọc dữ liệu đó dùng để làm gì? Hoặc nếu chẳng may hacker tấn công ứng dụng rồi dùng tính năng này để tấn công khách hàng thì sao?”, chuyên gia bảo mật đặt câu hỏi.

Tuần qua, giới công nghệ đã chia sẻ phát hiện về việc ứng dụng Zalo tự động đọc bộ nhớ tạm trên iPhone của người dùng. Họ phát hiện điều này khi iOS 14 bổ sung tính năng thông báo công khai ứng dụng nào đang đọc bộ nhớ tạm.

Chuyên gia bảo mật cảnh báo những mối nguy từ ứng dụng Zalo.

Chẳng hạn, khi người dùng copy một câu chat và nội dung đó đang nằm trong bộ nhớ tạm, chỉ cần mở ứng dụng Zalo lên mà không cần thao tác gì khác thì iOS 14 đã báo ngay Zalo vừa đọc nội dung này. Do đó, người dùng có lý do để lo ngại Zalo hay các ứng dụng đọc bộ nhớ tạm tương tự có thể lấy cắp mật khẩu, số tài khoản ngân hàng, thông tin nhạy cảm từ người dùng.

Bình luận về vấn đề này, ông Ngô Trần Vũ – Giám đốc Công ty bảo mật Nam Trường Sơn cho biết, kỹ thuật nói trên cũng như đọc bàn phím người dùng là một kỹ thuật khá phổ biến của hacker. Tuy nhiên, có hai trường hợp phải đặt ra: Ứng dụng đọc dữ liệu đó dùng để làm gì? Hoặc nếu chẳng may hacker tấn công ứng dụng rồi dùng tính năng này để tấn công khách hàng thì sao?

Zalo tự động đọc dữ liệu người dùng chỉ vừa sao chép mà chưa dán.

“Khi một ứng dụng như Zalo hay các hãng khác dùng kỹ thuật này thì họ phải có giải thích lý do để khách hàng hiểu rõ. Đó là lòng tin của khách hàng khi đồng ý cài đặt các ứng dụng vào thiết bị máy tính và điện thoại thông minh”, ông Vũ nói.

Do đó, ông Ngô Trần Vũ khuyến cáo người dùng cần cảnh giác hơn trong giao dịch liên quan đến tiền bạc, có thể phải dùng thiết bị riêng, ít cài hoặc dùng ứng dụng không tin tưởng. Và phải cài phần mềm diệt virus có tính năng chống lại hành vị đọc bàn phím hoặc chặn các tác vụ ngầm nhằm bảo vệ an toàn giao dịch tài chính.

Một chuyên gia bảo mật khác thì cho rằng, hiện chưa có bằng chứng cho thấy Zalo chuyển dữ liệu trong bộ nhớ tạm về máy chủ. Tuy nhiên, theo vị này, trước đó, tính năng này dường như đã tồn tại nhưng người dùng chưa nhận ra, minh chứng là lâu nay Zalo sẽ gợi ý người dùng chia sẻ một đường link mà họ vừa copy dù sử dụng trên Android hay iOS.

Cho tới thời điểm này, đã một tuần trôi qua, Zalo vẫn chưa có bất kỳ phản hồi nào về phát hiện của các chuyên gia công nghệ.

Ngọc Phạm/DV

Đọc nhiều