5 mối đe dọa bảo mật người dùng WhatsApp cần biết

WhatsApp, nền tảng thuộc sở hữu của Facebook, là một trong những ứng dụng nhắn tin phổ biến nhất thế giới. Ước tính có hơn một tỷ người sử dụng ứng dụng này, với hơn 65 tỷ tin nhắn mỗi ngày.

Không có gì ngạc nhiên khi những lo ngại về bảo mật, mối đe dọa phần mềm độc hại và thư rác đối với WhatsApp đã bắt đầu xuất hiện. Bài viết sau đây sẽ tổng hợp mọi thứ bạn cần biết về các vấn đề bảo mật của WhatsApp.

1. Phần mềm độc hại WhatsApp Web

Phần mềm độc hại WhatsApp Web

Cơ sở người dùng khổng lồ của WhatsApp, làm cho ứng dụng này trở thành con mồi béo bở cho bọn tội phạm mạng. Nhiều hacker trong số này tập trung vào WhatsApp Web. Trong nhiều năm qua, WhatsApp cho phép bạn mở một trang web hoặc tải xuống ứng dụng desktop, quét mã với ứng dụng trên điện thoại và sử dụng WhatsApp trên máy tính.

Cửa hàng ứng dụng trên điện thoại (các ứng dụng trên App Store của iOS và Google Play của Android) an toàn hơn so với những ứng dụng không rõ nguồn gốc khác trên Internet. Khi tìm kiếm WhatsApp trên các cửa hàng ứng dụng này, bạn sẽ biết ngay ứng dụng nào là ứng dụng chính thức. Nhưng không phải toàn bộ Internet đều như vậy.

Tội phạm mạng, tin tặc và những kẻ lừa đảo đều cố gắng lợi dụng điều này. Đã có những trường hợp kẻ tấn công phát tán phần mềm độc hại dưới dạng các ứng dụng desktop WhatsApp. Nếu không may, bạn tải nhầm một ứng dụng WhatsApp độc hại như vậy, việc cài đặt có thể phát tán phần mềm độc hại hoặc làm tổn hại đến hệ thống máy tính của bạn.

Trong một số trường hợp, tin tặc có thể cài đặt phần mềm gián điệp (spyware) từ lỗ hổng của WhatsApp.

Những kẻ xấu khác đã thử một cách tiếp cận mới, tạo ra các trang web phishing để lừa người dùng cung cấp thông tin cá nhân. Một số trang web này giả làm trang WhatsApp Web, yêu cầu bạn nhập số điện thoại để kết nối với dịch vụ. Tuy nhiên, chúng thực sự sử dụng số điện thoại đó để gửi thư rác hoặc liên hệ với các dữ liệu bị rò rỉ hoặc bị hack khác trên Internet.

Cách tốt nhất để giữ an toàn là chỉ sử dụng các ứng dụng và dịch vụ từ những nguồn chính thức. WhatsApp cung cấp một ứng dụng web cho bạn để sử dụng trên bất kỳ máy tính nào, được gọi là WhatsApp Web. Ngoài ra còn có các ứng dụng chính thức cho những thiết bị Android, iPhone, macOS và Windows.

Tải WhatsApp cho Android | iOS | macOS | Windows (Miễn phí).

2. Các bản sao lưu không được mã hóa

Các bản sao lưu không được mã hóa

Các tin nhắn bạn gửi trên WhatsApp được mã hóa đầu cuối. Điều này có nghĩa là chỉ có thiết bị của bạn và người nhận mới có thể giải mã chúng. Tính năng này ngăn chặn tin nhắn của bạn bị chặn trong khi truyền, ngay cả bởi chính Facebook. Tuy nhiên, tính năng này không bảo mật cho tin nhắn, khi chúng được giải mã trên thiết bị của bạn.

WhatsApp cho phép bạn sao lưu tin nhắn của mình trên Android và iOS. Đây là một tính năng thiết yếu vì nó cho phép khôi phục những tin nhắn WhatsApp vô tình bị xóa. Có một bản sao lưu cục bộ trên thiết bị, ngoài bản sao lưu dựa trên đám mây. Trên Android, bạn có thể sao lưu dữ liệu WhatsApp của mình vào Google Drive. Nếu bạn đang sử dụng iPhone, thì đích đến cho bản sao lưu là iCloud. Những bản sao lưu này chứa các tin nhắn được giải mã từ thiết bị của bạn.

File sao lưu được lưu trữ trên iCloud hoặc Google Drive không được mã hóa. Vì file này chứa những phiên bản được giải mã cho toàn bộ các tin nhắn của bạn, nên về mặt lý thuyết, chúng dễ bị tấn công và làm suy yếu tính năng mã hóa đầu cuối của WhatsApp.

Vì không có lựa chọn nào về vị trí sao lưu, nên bạn buộc phải tin tưởng rằng các nhà cung cấp dịch vụ lưu trữ đám mây sẽ giữ cho dữ liệu của bạn được bảo mật. Mặc dù cho đến nay, không có vụ hack quy mô lớn nào ảnh hưởng đến iCloud hoặc Google Drive, nhưng điều đó không có nghĩa là điều đó sẽ không xảy ra trong tương lai. Có nhiều cách khác nhau mà kẻ tấn công có thể sử dụng để giành quyền truy cập vào tài khoản lưu trữ đám mây của bạn.

Nếu bạn chọn sao lưu dữ liệu WhatsApp của mình lên đám mây, điều đó phần nào sẽ làm suy yếu tính năng mã hóa đầu cuối của dịch vụ này.

3. Chia sẻ dữ liệu với Facebook

Chia sẻ dữ liệu với Facebook

Facebook đã là tâm điểm của nhiều chỉ trích trong những năm gần đây. Một trong những lời chỉ trích đó là về hành động độc quyền thị trường và chống lại quy luật cạnh tranh của Facebook. Vì vậy, khi Facebook quyết định rằng họ muốn thêm WhatsApp vào “đại gia đình Facebook”, Liên minh châu Âu (EU) chỉ chấp thuận thỏa thuận, sau khi Facebook đảm bảo với họ rằng cả hai công ty Facebook và WhatsApp, cùng với dữ liệu của chúng, được giữ riêng biệt.

Nhưng không bao lâu sau, Facebook đã thất hứa. Năm 2016, WhatsApp cập nhật chính sách bảo mật và cho phép chia sẻ dữ liệu từ WhatsApp sang Facebook. Mặc dù toàn bộ phạm vi chia sẻ dữ liệu này không được tiết lộ, nhưng những thông tin như số điện thoại và dữ liệu về việc sử dụng ứng dụng của bạn, chẳng hạn lần gần nhất bạn sử dụng WhatsApp là khi nào, đều được chuyển cho Facebook.

WhatsApp cũng tuyên bố rằng không có bất kỳ thông tin nào của bạn được hiển thị công khai trên Facebook, mà ngụ ý rằng thay vào đó, chúng sẽ bị ẩn trong profile không thể truy cập của Facebook. Do sự phản ứng dữ dội của dư luận đối với thông báo này, WhatsApp cho phép người dùng từ chối chia sẻ dữ liệu. Tuy nhiên, trong những năm qua, WhatsApp đã lặng lẽ loại bỏ tùy chọn này.

Điều này có khả năng là để chuẩn bị cho các kế hoạch tương lai của Facebook. Theo báo cáo tháng 1 năm 2019 trên tờ New York Times, Facebook đang bắt đầu tạo ra một cơ sở hạ tầng thống nhất cho tất cả các nền tảng nhắn tin của hãng này. Tức là Facebook, Instagram và WhatsApp sẽ kết hợp với nhau. Vì vậy, mặc dù mỗi dịch vụ sẽ tiếp tục hoạt động dưới dạng một ứng dụng độc lập, nhưng tất cả các tin nhắn sẽ được gửi trên cùng một mạng.

4. Những chiêu trò lừa đảo và tin tức giả mạo

Những chiêu trò lừa đảo và tin tức giả mạo

Trong những năm gần đây, các công ty cung cấp dịch vụ mạng xã hội đã bị chỉ trích vì cho phép những tin tức giả mạo và thông tin sai lệch lan truyền trên nền tảng của họ. WhatsApp cũng đã phải chịu đựng tình cảnh tương tự.

Hai trong số những trường hợp đáng chú ý nhất là ở Ấn Độ và Brazil. WhatsApp có liên quan đến việc bạo lực lan rộng, xảy ra ở Ấn Độ trong năm 2017 và 2018. Tin nhắn có chi tiết về các vụ bắt cóc trẻ em giả mạo đã được chuyển tiếp và lan truyền trên nền tảng này, với nội dung được tùy chỉnh sao cho phù hợp với thông tin tại mỗi địa phương. Những tin nhắn này đã được chia sẻ rộng rãi tới nhiều người dùng, nhưng chế tài để xử lý kẻ đã lan truyền tin tức giả mạo này còn khá lỏng lẻo.

Tại Brazil, WhatsApp là nguồn tin tức giả mạo chính trong suốt cuộc bầu cử năm 2018. Vì loại thông tin sai lệch này rất dễ lan truyền, nên những người kinh doanh ở Brazil đã thành lập các công ty, tạo ra những thông tin sai trái chống lại các ứng cử viên qua WhatsApp. Kẻ xấu có thể làm điều này vì số điện thoại trùng với tên người dùng của bạn trên WhatsApp, và chúng đã mua danh sách các số điện thoại để nhắm mục tiêu.

Cả hai vấn đề đều diễn ra trong năm 2018, một năm cực kỳ khủng khiếp đối với Facebook. Thông tin sai lệch trên nền tảng kỹ thuật số là một vấn đề khó giải quyết, nhưng điều khiến nhiều người bức xúc là thái độ thờ ơ của WhatsApp đối với vấn đề này.

Tuy nhiên, sau đó, công ty này đã thực hiện một vài thay đổi. WhatsApp đặt giới hạn cho việc chuyển tiếp, bạn chỉ có thể chuyển tiếp đến 5 nhóm, thay vì giới hạn lên tới 250 nhóm trước đó. WhatsApp cũng đã loại bỏ nút tắt cho tính năng chuyển tiếp ở một số khu vực.

5. WhatsApp Status

WhatsApp Status

Trong nhiều năm, tính năng trạng thái của WhatsApp, một dòng văn bản ngắn gọn, là cách duy nhất để bạn cho mọi người biết những gì bạn đang làm vào thời điểm đó. Tính năng này đã biến thành WhatsApp Status, một bản sao của tính năng Instagram Stories nổi tiếng.

Instagram là một nền tảng được thiết kế để công khai, mặc dù bạn có thể đặt profile của mình ở chế độ riêng tư nếu muốn. Mặt khác, WhatsApp là một dịch vụ mang tính thân mật hơn, được sử dụng để liên lạc với bạn bè và gia đình. Vì vậy, bạn có thể cho rằng việc chia sẻ một trạng thái trên WhatsApp cũng là riêng tư.

Tuy nhiên, sự thật không phải như vậy. Bất cứ ai trong danh bạ WhatsApp đều có thể xem trạng thái của bạn. May mắn thay, khá dễ dàng để kiểm soát những người bạn có thể chia sẻ trạng thái của mình.

Điều hướng đến Settings > Account > Privacy > Status và bạn sẽ được hiển thị ba lựa chọn bảo mật cho các cập nhật trạng thái:

  • My contacts
  • My contacts except…
  • Only share with…

Tuy nhiên, WhatsApp không làm rõ việc các số liên hệ bạn đã chặn có thể xem trạng thái của bạn hay không. Rất may, công ty này đã thực hiện một điều hợp lý là để các số liên hệ bị chặn không thể xem trạng thái của bạn, bất kể cài đặt quyền riêng tư của bạn ra sao. Như với Instagram Stories, mọi video và ảnh được thêm vào trạng thái sẽ biến mất sau 24 giờ.

WhatsApp có an toàn không?

Vậy rốt cuộc WhatsApp có an toàn để sử dụng không? WhatsApp là một nền tảng khó hiểu. Một mặt, công ty này đã triển khai tính năng mã hóa đầu cuối đối với một trong những ứng dụng phổ biến nhất trên thế giới. Nhưng mặt khác, vẫn còn nhiều mối quan tâm bảo mật đối với WhatsApp. Một trong những vấn đề chính là nó thuộc sở hữu của Facebook, chịu nhiều nguy cơ liên quan đến quyền riêng tư và các chiến dịch thông tin sai lệch giống như công ty mẹ của nó.

Nếu những lý do này làm lung lay sự tin tưởng đối với ứng dụng nhắn tin này của bạn, có những lựa chọn thay thế WhatsApp giúp bảo vệ quyền riêng tư. Tuy nhiên, nếu bạn quyết định gắn bó với WhatsApp, hãy xem những mẹo để trò chuyện hiệu quả trên WhatsApp Desktop.

Thứ Sáu, 05/07/2019 08:20
52 👨 148