Nhiều ứng dụng lộ hành vi thu thập dữ liệu người dùng trên iOS 14

14:37 | 03/07/2020

Bên cạnh 53 ứng dụng bị cho là thu thập dữ liệu người dùng, iOS 14 cũng chỉ ra ứng dụng nhắn tin Zalo âm thầm đọc bộ nhớ tạm thời của người dùng.

Apple đã chính thức trình làng iOS 14 và iPadOS 14 trong sự kiện thường niên dành cho các nhà phát triển WWDC 2020. Ngoài những thay đổi về giao diện, phiên bản mới còn được Apple bổ sung nhiều tính năng mới liên quan đến bảo mật và quyền riêng của người dùng.

Trong số đó, một tính năng trên iOS 14 sẽ đưa ra cảnh báo tới người dùng mỗi khi có ứng dụng nào truy cập vào bộ nhớ tạm (clipboard) của máy. Về cơ bản, đây là một vùng dữ liệu trên điện thoại, có chức năng lưu trữ tạm thời các thông tin, hình ảnh được sao chép trên máy.

Với tính năng này, mỗi khi người dùng hoặc ứng dụng truy cập vào bộ nhớ tạm và thực hiện việc dán (paste) dữ liệu, iOS 14 sẽ hiển thị thông báo dưới dạng "A pasted from B", có nghĩa là ứng dụng A đang sử dụng bộ nhớ tạm với nội dung được sao chép gần nhất từ ứng dụng B. Chức năng ghi nhớ tạm thời của clipboard sẽ kết thúc ngay sau khi người dùng thực hiện thao tác paste dữ liệu.

Cứ vài giây, thông báo TikTok đọc clipboard người dùng lại hiện lên trên phiên bản iOS 14 (Ảnh: @jeremyburge)

Theo trang tin Telegraph (Úc), ngày 25/6/2020, một tài khoản trên mạng xã hội Twitter đã đăng tải đoạn video ghi lại hàng loạt thông báo về ứng dụng chia sẻ video trực tuyến TikTok đang truy cập và đọc clipboard. Ngay lập tức, video nhanh chóng được lan truyền và thu hút sự quan tâm của giới công nghệ.

Đây không phải lần đầu tiên TikTok bị người dùng “tố” có hành vi đọc dữ liệu từ bộ nhớ tạm. Từ tháng 3/2020, đại diện TikTok đã tuyên bố ứng dụng này sẽ ngừng mọi hành động đọc dữ liệu clipboard của người dùng trong bản cập nhật tiếp theo trên App Store.

Tuy nhiên, trong phiên bản cập nhật trên hệ điều hành iOS 14, TikTok một lần nữa dính vào cáo buộc âm thầm truy cập clipboard bất cứ khi nào ứng dụng được khởi chạy. Với Apple, tính năng bảo vệ quyền riêng tư của iOS 14 đang thực sự “ghi điểm” trong mắt người dùng.

Không chỉ riêng TikTok, 53 ứng dụng khác cũng có hành vi thu thập clipboard, có khả năng cho phép ứng dụng chia sẻ dữ liệu nhạy cảm với các thiết bị khác gần đó chỉ bằng cùng một Apple ID.

Danh sách này bao gồm những cái tên nổi tiếng như Fox News, New York Times, PUBG Mobile, Fruit Ninja hay Viber. Một số nhà phát triển ứng dụng đã lên tiếng cam kết thay đổi tính năng hoạt động của ứng dụng trong việc “xâm phạm” clipboard người dùng.

Danh sách 53 ứng dụng đọc clipboard người dùng được tài khoản Twitter @jeremyburge công bố

Nhờ có tính năng giám sát của iOS 14, sẽ không có gì đáng ngạc nhiên nếu các nhà phát triển nằm trong danh sách nhanh chóng đưa ra những bản cập nhật mới.

Tuy nhiên, theo blog công nghệ Engadget, chưa rõ những hành vi này sẽ hoạt động ra sao trên nền tảng Android. TikTok giải thích việc ứng dụng đọc clipboard nhằm ngăn chặn hành vi spam đã được cảnh báo trên iOS, nhưng chưa đưa ra bất kỳ lời đính chính nào về việc loại bỏ tính năng này trên các thiết bị chạy phần mềm Android.

Không chỉ TikTok, nhiều người dùng còn phát hiện ra ứng dụng nhắn tin Zalo khá phổ biến tại Việt Nam cũng có hành vi tương tự, liên tục truy cập vào bộ nhớ tạm của điện thoại.

Thậm chí, Zalo còn đọc nội dung từ bộ nhớ tạm mỗi khi người dùng mở ứng dụng. Một số người cho rằng đây là tính năng của Zalo, được dùng để tự động kiểm tra các đường dẫn hoặc số điện thoại mà người dùng đã sao chép trước đó để đưa ra gợi ý. Ở thời điểm hiện tại, đại diện của Zalo vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này.

Tương tự như trường hợp của TikTok và Zalo, tháng 3/2020, nhiều chuyên gia bảo mật phát hiện một số ứng dụng trên cả iPhone và điện thoại Android như TikTok, Weibo, AccuWeather, Call of Duty, Mobile hay thậm chí là cả Google News cũng âm thầm đọc dữ liệu từ bộ nhớ tạm mà chưa được sự cho phép của người dùng.

Do đó, dù đang sử dụng mẫu smartphone nào, người dùng cũng nên tránh sao chép dữ liệu nhạy cảm và riêng tư trừ khi thực sự cần thiết và dọn clipboard (chẳng hạn như sao chép một đoạn văn bản vô hại) khi đã lưu xong các thông tin có giá trị.