iOS 14 chính là hiện thân của lời hứa bảo đảm riêng tư cho người dùng của Apple. Mới đây, nó đã phát hiện 2 app âm thầm thu thập dữ liệu người dùng. Mà đây lại là 2 app mà người Việt Nam rất hay dùng nữa.
Nhờ vào phiên bản iOS mới nhất, ta đã phát hiện 2 app hay dùng bí mật thu thập dữ liệu người dùng.
iOS 14 phát hiện Tiktok và Zalo thu thập dữ liệu người dùng: Riêng tư để đâu?
Tổng quan về tính năng phát hiện thu thập dữ liệu
Apple đã chính thức ra mắt phiên bản mới của iOS và iPadOS tại WWDC 2020 vừa qua. Ngoài giao diện thay đổi, Apple cũng đã bổ sung 1 số tính năng mới nhằm tăng cường bảo mật cho người dùng.
Một trong số những tính năng đó là đưa ra cảnh báo khi có ứng dụng truy cập vào Bảng nhớ tạm (Clipboard). Với những ai chưa biết, clipboard là một vùng bộ nhớ tạm thời, có nhiệm vụ lưu trữ các dữ liệu mà bạn đã copy. Tính năng này quả Apple hoạt động theo cơ chế: Mỗi khi bạn hay app truy cập clipboard và thực hiện paste dữ liệu, HĐH sẽ hiển thị thông báo dạng “A pasted from B”. Thông báo đó có nghĩa là ứng dụng A đã dán nội dung được sao chép từ ứng dụng B.
Mô tả cơ chế hoạt động của tính năng thông báo clipboard.
Zalo và Tiktok đã làm những gì?
Sự việc này được phát hiện bởi những người dùng phiên bản iOS 14 Beta. Đây là một sự việc khá nghiêm trọng. Bởi vì ở những phiên bản cũ hơn, người dùng sẽ không nhận được bất kỳ cảnh báo nào. Cho nên, người dùng sẽ không thể biết được các ứng dụng đang làm gì. Chưa kể, người dùng, đặc biệt ở Việt Nam, càng phẫn nộ hơn, khi đây là 2 ứng dụng mà nhiều người sử dụng hằng ngày.
Các dữ liệu trong bộ nhớ tạm, trong nhiều trường hợp, có thể chứa các thông tin cá nhân. Hơn nữa, hầu hết người dùng còn có thói quen copy password, SĐT, địa chỉ mail…từ app này qua app khác. Điều này tiềm ẩn nguy cơ cao mất dữ liệu cá nhân. Vì hacker chỉ cần lợi dụng lỗ hổng này truy cập vào là các dữ liệu cá nhân đó sẽ “bay hơi”.
Tiktok
Bắt đầu với Tiktok. Khi người dùng mở app, gõ ký tự bất kỳ vào ô bình luận, app này sẽ ngay lập tức lấy dữ liệu từ bộ nhớ tạm. Nhưng, ứng dụng này lại không dán nội dung được truy cập vào ô bình luận. Tiếp sau đó, iOS 14 liên tục hiện thông báo Tiktok đang truy cập clipboard. Thông báo xuất hiện với tần suất dày đặc. Mỗi lần xuất hiện cách nhau chỉ vài giây.
Ngay khi bị phát hiện, đại diện Tiktok đã lên tiếng thanh minh. Họ cho rằng hành vi đó chỉ để nhận dạng các hành vi spam không mong muốn. Và nó không làm ảnh hưởng tới sự riêng tư của người dùng. Ngay sau khi đưa ra thông báo, Tiktok đã có bản update mới trên App Store để fix lại tính năng này. Chi tiết thông báo của Tiktok như sau:
Tính năng này của TikTok chỉ để chống lại các hành vi lặp đi lặp lại. Chúng tôi đã phát hành một bản cập nhật mới trên App Store để loại bỏ tính năng chống spam và cũng để tránh bị hiểu nhầm. TikTok cam kết bảo vệ quyền riêng tư của người dùng và luôn minh bạch về cách mà ứng dụng của chúng tôi hoạt động
“Tính năng” này đã từng xuất hiện trên bản Android trước đây. Nhưng chúng ta chưa rõ là nó đã được vá hay chưa. Và những dữ liệu được lấy sẽ đi về đâu cũng không có lời giải đáp.
Zalo
Ứng dụng nhắn tin phổ biến nhất Việt Nam cũng bị phát hiện có hành vi tương tự. Nhưng, Zalo còn làm một việc mà gây phẫn nộ hơn cả. Đó là, truy cập vào clipboard ngay khi người dùng vừa mở ứng dụng. Kể cả khi người dùng chưa có tương tác gì, nó cũng truy cập vào clipboard.
Một số người cho rằng, “tính năng” này của Zalo nhằm tự động kiểm tra link và SĐT người dùng đã copy trước đó. Để rồi, Zalo sẽ đưa ra gợi ý kết bạn. Tuy nhiên, nhiều người cũng phản đối kịch liệt việc này. Họ cho rằng, việc này xâm phạm trắng trợn quyền riêng tư của họ.
Đại diện Zalo vẫn chưa đưa ra lời giải thích cho sự việc này.
Lời kết
Qua sự việc này, chúng ta có thể thấy, ở môi trường mạng hiện tại, không đâu là an toàn cả. Ngay cả những thứ tưởng chừng như thân quen lắm cũng có thể “đâm sau lưng” mình. Tuy nhiên, người ghi điểm trong mắt người dùng lúc này chính là Apple với iOS 14. “Nhà Táo” cuối cùng cũng thực hiện được lời hứa đảm bảo hơn nữa riêng tư cho người dùng của mình. Quá tuyệt vời, Apple!
Nguồn: Dân Trí
Đăng bình luận về bài viết này