VNG xộ khám, dùng zalo quá nhiều rủi ro, số phận ông Lê Hồng Minh ra sao | HÀ NỘI NEWS

công ty mẹ sộ khám dùng Zalo quá nhiều rủi ro quý vị và các bạn thân mến nền tảng ứng dụng Zalo của công ty vng hiện nay chiếm gần 75 ph dân số Việt Nam tại nhiều nơi Zalo được dùng để nghe gọi và nhắn tin còn phổ biến hơn dùng sim viễn thông với 75 triệu người dùng thường xuyên ứng dụng này đóng vai trò quan trọng trong đời sống hàng ngày của người Việt trong năm 2024 Zalo vẫn vững ngôi là ứng dụng nhắn tin phổ biến và được yêu thích nhất tại Việt Nam Tuy nhiên vừa qua công ty mẹ của Zalo vng có dấu hiệu bị S khám việc sử dụng Zalo đem lại nhiều dấu hiệu rủi ro đặc biệt là công ty này từng bị Bộ Công an Tuyết còi vì để lộ 163 triệu dữ liệu cá nhân hiện nay người Việt sử dụng Zalo rất phổ biến Thậm chí nhiều ứng dụng liên quan đến cả tài khoản ngân hàng như Zalo pay tiềm ẩn rất nhiều rủi ro trong các cơ quan hành chính nhà nước hiện nay cũng sử dụng Zalo rất phổ biến để trao đổi thông tin cũng như công văn tài liệu việc này là rất nguy hiểm vì vng có cổ đông lớn là Công ty tensen một ông lớn công nghệ Trung Quốc đã bị Mỹ cáo buộc cùng các công ty Huawei ZTE hoạt động gián điệp Zalo cũng tồn tại các lỗ Hồng bảo mật như đầu năm 2024 qua cộng đồng J2 team community trên mạng xã hội Facebook một người dùng đã chia sẻ một lỗ hổng bảo mật của phần mềm nhắn tin Zalo lỗ hổng này cho phép người dùng Zalo có thể thêm bất cứ ai trở thành bạn bè mà không cần có sự cho phép cũng như các nền tảng mạng xã hội khác hai người dùng Zalo nếu có mối quan hệ bạn bè sẽ mang đến nhiều tính năng hơn so với việc chỉ là người lạ cụ thể người dùng sẽ có thể nhắn tin gọi điện xem trạng thái Online Xem dòng thời gian bao gồm bài đăng ảnh và video bình luận vào các bài đăng mà không cần sự đồng ý của người còn lại Lê Anh Trường ngi đã phát hiện ra lỗ hồng cho biết đã sử dụng các hàm api của Zalo để thực hiện điều này Trong phần bình luận Lê Anh Trường cho biết mình đang là sinh viên năm nhất tại một trường đại học tại Đà Nẵng theo thành viên này chia sẻ lỗ hổng được phát hiện vào đầu tháng 4 năm 2024 hiện chưa rõ lỗ hổng này xuất hiện từ bao giờ và đã bị khai thác trước đó hay chưa Sau đây là toàn bộ bài viết được Lê Anh Trường chia sẻ trong thời gian từ đầu tháng tư năm 2024 thì mình đã phát hiện hai lỗ hổng bảo mật đáng chú ý trên Zalo khả năng kết bạn mà không cần sự đồng ý của người lạ sự ảnh hưởng tận dụng tính năng chấp nhận trên Zalo để mở rộng mạng lưới bạn bè một cách thông minh và linh hoạt chỉ cần có số điện thoại người lạ cũng có thể trở thành bạn bè trên Zalo bằng cách sử dụng usis từ số điện thoại của người dùng Nếu server trả về usis người đó sẽ được xem là sử dụng Zalo trước đó năm 2021 nhóm săn lỗ hổng bảo mật của vin đã phát hiện một số lỗ hổng nghiêm trọng của ứng dụng chat Zalo và đã thông báo đến bộ phận an ninh của Zalo vào ngày 10 tháng 8 các hacker có thể lợi dụng các lỗ hổng này để chiếm quyền kiểm soát tài khoản Zalo của người dùng hacker có thể chiếm quyền tài khoản của người dùng thông qua việc dẫn dụ người dùng nhấp vào một đường link độc hại khi người dùng nhấp vàoo thì Hacker sẽ có thể truy cập tài khoản thành công và người dùng hoàn toàn không biết hacker đã xâm phạm bất hợp pháp Vì ứng dụng Zalo không phát cảnh báo về phiên đăng nhập lại nào nhóm V còn tiết lộ thêm rằng các hacker có thể lợi dụng lỗ hổng để khai thác trực tiếp ví điện tử Zalo pay và thanh toán trực tuyến tại Việt Nam vin là công ty dịch vụ an ninh mạng thuộc tập đoàn vin group có nhiều nghiên cứu và đóng góp cho an ninh mạng tại Việt Nam sau khi được thông báo Zalo đã vá các lỗ hổng bảo mật trên nhóm bảo mật của vin đã phát hiện tính năng đăng nhập trên có lỗ hổng bảo mật được gọi là Open prediction cho phép thay đổi địa chỉ nhận Token từ ứng dụng lúc này smartphone người dùng sẽ chuyển sang ứng dụng Zalo đồng thời Zalo sẽ hiển thị một thông báo yêu cầu đăng nhập vào ứng dụng Zalo web khi người dùng nhấn nút cho phép ứng dụng Zalo sẽ mở trình duyệt web trên smartphone kèm theo link đến địa chỉ redirect to với một Token dùng để đăng nhập Dĩ nhiên nếu người dùng nhất nút từ chối sẽ không Gửi kèm Token lỗ hổng bảo mật trong tính năng xem trước nội dung liên kết với lỗ hổng bảo mật này vin cũng đã phát hiện ra rằng với cơ chế hiển thị nội dung trang đích cho người dùng xem trước mà không hiển thị đầy đủ địa chỉ đường link từ ứng dụng Zalo điều này vô tình giúp cho các hacker lợi dụng ẩn đi các đường link độc hại và dẫn dụ người dùng nhấp vào link độc hại và dễ dàng chiếm quyền tài khoản của họ lỗ Hồng bảo mật trong cơ chế đăng nhập lại vin còn tiết lộ thêm rằng Zalo đang sử dụng cơ chế này cho phép người dùng đăng nhập lại các phiên sử dụng Zalo từ website với Cooky của phiên đã từng đăng nhập Tuy nhiên cơ chế đăng nhập lại vẫn hoạt động với các phiên chưa từng đăng nhập và ẩn đi thông báo đã đăng nhập trên thiết bị mới lỗ Hồng bảo mật liên quan đến thời hạn của các phiên trong quá trình sử dụng ứng dụng Zalo nhóm bảo mật vin còn phát hiện khi khai thác cơ chế đăng nhập lại theo mô tả trên phiên đăng nhập tương ứng với giá trị shit sẽ tồn tại rất dài hacker có thể lợi dụng lỗi này để truy cập và chiếm quyền kiểm soát tài khoản người dùng lâu dài hiện tất cả các lỗ hổng trên đã được vá trước khi nhóm bảo mật của vin công khai thông tin Vì vậy người dùng Zalo có thể yên tâm sử dụng quý vị thân mến với thực trạng sử dụng Zalo hiện nay của người dân và ứng dụng này có qua nhiều vấn đề là Cảnh báo quan trọng cho cuộc chiến dữ liệu trong tương lai theo báo cáo the connected consumer quý 1 2023 do MMA Việt Nam và decision Lab vừa công bố Mới đây Zalo tiếp tục là ứng dụng nhắn tin được sử dụng nhiều nhất Việt Nam cụ thể Zalo dẫn đầu với tỉ lệ sử dụng là 86 ph theo sau là Facebook với 71 ph Messenger là 57 ph và Instagram là 14 ph vào năm 2022 Zalo cũng dẫn đầu tại bảng xếp hạng này bên cạnh đó trong hai năm liên tiếp 2021 và 2022 Zalo cũng Lọt top 20 ứng dụng được yêu thích nhất trên Apple Store bảng xếp hạng này được App Store toàn cầu lựa chọn dựa trên tiêu chí lượt tải chất lượng công nghệ thiết kế tác động tích cực đến văn hóa cộng đồng trong một phép so sánh tương đối kết thúc năm 2022 dân số của Việt Nam là 99,4 6 triệu người trong khi đó Zalo công bố có 75 triệu người dùng thường xuyên như vậy ước tính người dùng nền tảng nhắn tin made in Việt Nam này chiếm tới gần 75 ph dân số nước ta ở góc độ chuyên môn phát triển sản phẩm tiến sĩ Nguyễn Trường Sơn giảng viên trường đại học Khoa học Tự nhiên Đại học Quốc gia thành phố Hồ Chí Minh Đánh giá ứng dụng Zalo với giao diện thân thiện tối ưu hóa trải nghiệm các tính năng tiện ích phù hợp với thói quen của người Việt điều này dễ hiểu bởi ứng dụng này do chính người Việt sáng tạo ra dựa trên thói quen sinh hoạt của người Việt một trong những tính năng cực kỳ quan trọng của các ứng dụng nhắn tin là tính bảo mật và quyền riêng tư điều này Zalo đã làm tốt khi họ ra mắt tính năng mã hóa đầu cuối e2i vào năm 2022 đã làm tăng tính bảo mật của ứng dụng này lên thêm một bước quan trọng tiến sĩ sơn cho biết thêm cũng theo vị chuyên gia này với một nền tảng có đến 75 triệu người dùng thường xuyên hai tỷ tin nhắn mỗi ngày có thể thấy Zalo sở hữu nền tảng Công nghệ kỹ thuật cực kỳ tốt bởi trong những dịp cao điểm lễ Tết lượng tin nhắn cuộc gọi có thể tăng cao Nếu không có nền tảng tốt sự tắc nghẽn mất kết nối có thể xảy ra nhưng có thể nhìn thấy dù là cao điểm thì người dùng Zalo luôn hoạt động thông suốt liên lạc ổn định trên nền tảng này sự ổn định bảo mật này cũng là một trong những yếu tố khiến nhiều người dùng doanh nghiệp sử dụng Zalo trong công việc hàng ngày