Trang chủ Tin tức Tin Khoa học - Công nghệ
 

Nhiều ứng dụng lộ hành vi thu thập dữ liệu người dùng trên iOS 14

Bên cạnh 53 ứng dụng bị cho là thu thập dữ liệu người dùng, iOS 14 cũng chỉ ra ứng dụng nhắn tin Zalo âm thầm đọc bộ nhớ tạm thời của người dùng.

Apple đã chính thức trình làng iOS 14 và iPadOS 14 trong sự kiện thường niên dành cho các nhà phát triển WWDC 2020. Ngoài những thay đổi về giao diện, phiên bản mới còn được Apple bổ sung nhiều tính năng mới liên quan đến bảo mật và quyền riêng của người dùng.

Trong số đó, một tính năng trên iOS 14 sẽ đưa ra cảnh báo tới người dùng mỗi khi có ứng dụng nào truy cập vào bộ nhớ tạm (clipboard) của máy. Về cơ bản, đây là một vùng dữ liệu trên điện thoại, có chức năng lưu trữ tạm thời các thông tin, hình ảnh được sao chép trên máy.

Với tính năng này, mỗi khi người dùng hoặc ứng dụng truy cập vào bộ nhớ tạm và thực hiện việc dán (paste) dữ liệu, iOS 14 sẽ hiển thị thông báo dưới dạng "A pasted from B", có nghĩa là ứng dụng A đang sử dụng bộ nhớ tạm với nội dung được sao chép gần nhất từ ứng dụng B. Chức năng ghi nhớ tạm thời của clipboard sẽ kết thúc ngay sau khi người dùng thực hiện thao tác paste dữ liệu.

Cứ vài giây, thông báo TikTok đọc clipboard người dùng lại hiện lên trên phiên bản iOS 14 (Ảnh: @jeremyburge)

Theo trang tin Telegraph (Úc), ngày 25/6/2020, một tài khoản trên mạng xã hội Twitter đã đăng tải đoạn video ghi lại hàng loạt thông báo về ứng dụng chia sẻ video trực tuyến TikTok đang truy cập và đọc clipboard. Ngay lập tức, video nhanh chóng được lan truyền và thu hút sự quan tâm của giới công nghệ.

Đây không phải lần đầu tiên TikTok bị người dùng “tố” có hành vi đọc dữ liệu từ bộ nhớ tạm. Từ tháng 3/2020, đại diện TikTok đã tuyên bố ứng dụng này sẽ ngừng mọi hành động đọc dữ liệu clipboard của người dùng trong bản cập nhật tiếp theo trên App Store.

Tuy nhiên, trong phiên bản cập nhật trên hệ điều hành iOS 14, TikTok một lần nữa dính vào cáo buộc âm thầm truy cập clipboard bất cứ khi nào ứng dụng được khởi chạy. Với Apple, tính năng bảo vệ quyền riêng tư của iOS 14 đang thực sự “ghi điểm” trong mắt người dùng.

Không chỉ riêng TikTok, 53 ứng dụng khác cũng có hành vi thu thập clipboard, có khả năng cho phép ứng dụng chia sẻ dữ liệu nhạy cảm với các thiết bị khác gần đó chỉ bằng cùng một Apple ID.

Danh sách này bao gồm những cái tên nổi tiếng như Fox News, New York Times, PUBG Mobile, Fruit Ninja hay Viber. Một số nhà phát triển ứng dụng đã lên tiếng cam kết thay đổi tính năng hoạt động của ứng dụng trong việc “xâm phạm” clipboard người dùng.

Danh sách 53 ứng dụng đọc clipboard người dùng được tài khoản Twitter @jeremyburge công bố

Nhờ có tính năng giám sát của iOS 14, sẽ không có gì đáng ngạc nhiên nếu các nhà phát triển nằm trong danh sách nhanh chóng đưa ra những bản cập nhật mới.

Tuy nhiên, theo blog công nghệ Engadget, chưa rõ những hành vi này sẽ hoạt động ra sao trên nền tảng Android. TikTok giải thích việc ứng dụng đọc clipboard nhằm ngăn chặn hành vi spam đã được cảnh báo trên iOS, nhưng chưa đưa ra bất kỳ lời đính chính nào về việc loại bỏ tính năng này trên các thiết bị chạy phần mềm Android.

Không chỉ TikTok, nhiều người dùng còn phát hiện ra ứng dụng nhắn tin Zalo khá phổ biến tại Việt Nam cũng có hành vi tương tự, liên tục truy cập vào bộ nhớ tạm của điện thoại.

Thậm chí, Zalo còn đọc nội dung từ bộ nhớ tạm mỗi khi người dùng mở ứng dụng. Một số người cho rằng đây là tính năng của Zalo, được dùng để tự động kiểm tra các đường dẫn hoặc số điện thoại mà người dùng đã sao chép trước đó để đưa ra gợi ý. Ở thời điểm hiện tại, đại diện của Zalo vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này.

Tương tự như trường hợp của TikTok và Zalo, tháng 3/2020, nhiều chuyên gia bảo mật phát hiện một số ứng dụng trên cả iPhone và điện thoại Android như TikTok, Weibo, AccuWeather, Call of Duty, Mobile hay thậm chí là cả Google News cũng âm thầm đọc dữ liệu từ bộ nhớ tạm mà chưa được sự cho phép của người dùng.

Do đó, dù đang sử dụng mẫu smartphone nào, người dùng cũng nên tránh sao chép dữ liệu nhạy cảm và riêng tư trừ khi thực sự cần thiết và dọn clipboard (chẳng hạn như sao chép một đoạn văn bản vô hại) khi đã lưu xong các thông tin có giá trị.

In      Trở về Theo Tạp chí An toàn thông tin
 
Các Tin Khoa học - Công nghệ đã đưa
   Cắt liên lạc với thuê bao thực hiện cuộc gọi rác (16:45 - 15/07/2020)
   Nghiên cứu hoàn thiện hệ thống giám sát và điều khiển phụ tải từ xa (16:45 - 30/06/2020)
   Nhìn nhận khách quan về điện hạt nhân (16:45 - 30/06/2020)
   Giả mạo website Kho bạc Nhà nước để moi tiền, đánh cắp thông tin cá nhân (16:43 - 30/06/2020)
   Giả mạo website cơ quan chức năng, phát tán phần mềm gián điệp VN84App (16:42 - 30/06/2020)
   Công ty điện lực đầu tiên ứng dụng thành công giàn giáo cách điện để sửa chữa điện nóng (16:05 - 30/06/2020)
   EVN nghiệm thu đề tài nghiên cứu về nâng cao hiệu quả lấy nước đổ ải (16:03 - 30/06/2020)
   Cục An toàn thông tin cảnh báo nguy cơ từ phần mềm Zoom (15:50 - 27/04/2020)
   Cách thức hoạt động của trí tuệ nhân tạo (15:50 - 27/04/2020)
   Working from Home – những rủi ro an ninh mạng cần phòng tránh (10:06 - 24/04/2020)
   Xuất hiện cách thức hack thẻ tín dụng mới của người dùng (10:33 - 09/03/2020)
   Fortinet: Dự đoán các mối đe dọa an ninh mạng năm 2020 (10:31 - 09/03/2020)
   Google bổ sung tính năng mới trên ứng dụng tin nhắn (10:10 - 11/02/2020)
   Windows 10 trở thành hệ điều hành được sử dụng nhiều nhất trên thế giới (10:10 - 11/02/2020)
   Tấn công lừa đảo về virus Corona ảnh hưởng tại Mỹ và Anh (10:09 - 11/02/2020)

Đầu trang