Tính năng mới trên iOS 14 bắt quả tang Tiktok, Zalo và nhiều ứng dụng khác thu thập dữ liệu người dùng từ bộ nhớ tạm

Với việc các ứng dụng có quyền truy cập vào bộ nhớ tạm mà không cần sự đồng ý của người dùng, các dữ liệu trong phân vùng này hoàn toàn có thể bị các ứng dụng thu thập một cách dễ dàng mà người dùng không hề hay biết.


Giống như các phiên bản iOS trước đó, iOS 14 mới được phát hành tiếp tục được Apple chú trọng về các vấn đề bảo mật cũng như quyền riêng tư của người dùng. Chính vì thế mà trên phiên bản iOS mới dành cho các thiết bị iPhone, iPad và iPod touch, Apple đã bổ sung thêm hàng loạt các tính năng vô cùng thiết thực giúp người dùng có thể biết được liệu bản thân có đang an toàn trước các nguy cơ bảo mật hay không.


Tính năng mới trên iOS 14 bắt quả tang Tiktok, Zalo và nhiều ứng dụng khác thu thập dữ liệu người dùng từ bộ nhớ tạm - Ảnh 1.

Một trong số những tính năng mới trên iOS 14 phải kể tới thông báo khi có ứng dụng truy cập vào bộ nhớ tạm của máy (bộ nhớ lưu trữ các dữ liệu văn bản, media được sao chép). Với tính năng này thì bất cứ khi nào có ứng dụng truy cập vào bộ nhớ tạm và thực hiện việc dán (paste) các dữ liệu thì iOS 14 sẽ hiển thị thông báo "[Ứng dụng] pasted from [ứng dụng]", có nghĩa là ứng dụng này đã sử dụng bộ nhớ tạm được sao chép từ ứng dụng gần nhất trước đó.


Tính năng mới trên iOS 14 bắt quả tang Tiktok, Zalo và nhiều ứng dụng khác thu thập dữ liệu người dùng từ bộ nhớ tạm - Ảnh 2.

Cảnh báo được iOS 14 đưa ra mỗi khi có hành động truy cập vào bộ nhớ tạm


Và chính nhờ tính năng này mà mới đây, nhiều người dùng đã phát hiện ra rằng hàng loạt các ứng dụng từ trước tới nay, bao gồm cả TikTok và Zalo đã truy cập vào bộ nhớ tạm của máy và có thể lấy đi rất nhiều các thông tin nhạy cảm mà người dùng đã sao chép vào đó. Các thông tin này có thể là mật khẩu, số điện thoại, email hay thậm chí là mã thẻ ngân hàng. Dữ liệu trong bộ nhớ tạm có thể được truy cập bởi bất cứ ứng dụng nào mà không hề đưa ra cảnh báo trước.


Với TikTok, mỗi khi người dùng bắt đầu gõ bất cứ thứ gì vào khung bình luận, ứng dụng này lập tức lấy dữ liệu từ bộ nhớ tạm, nhưng lại không dán các dữ liệu này vào. iOS 14 liên tục đưa ra cảnh báo TikTok đã truy cập dữ liệu từ bộ nhớ tạm này. Tình trạng tương tự xảy ra với cả ứng dụng TikTok nội địa Trung Quốc (Douyin) và cả ứng dụng nhắn tin Zalo của Việt Nam.


Ứng dụng TikTok thực hiện việc truy cập bộ nhớ tạm liên tục


Với Douyin và Zalo, hai ứng dụng này thậm chí còn thực hiện lấy dữ liệu từ bộ nhớ tạm mỗi khi người dùng mở ứng dụng ra.


Ứng dụng Douyin thực hiện việc truy cập bộ nhớ tạm mỗi khi mở app


Ứng dụng Zalo của Việt Nam cũng không ngoại lệ


Ngay sau khi sự việc được "phanh phui", TikTok cũng đã có những phản hồi đầu tiên về vấn đề này. Công ty đứng đằng sau TikTok khẳng định ứng dụng không thu thập dữ liệu từ bộ nhớ tạm của máy. Thay vào đó, nền tảng này có một hệ thống tùy chỉnh giúp xác định và phát hiện xem có bất cứ ai đang thực hiện hành động spam liên tục hay không, điều này đã khiến cảnh báo của iOS 14 liên tục hiện ra. TikTok cũng cam kết sẽ không tự ý truy cập vào dữ liệu của bộ nhớ tạm trên máy người dùng nữa trong một bản cập nhật sắp tới.


"Với TikTok, cảnh báo của iOS 14 là do một tính năng mà chúng tôi thiết kế để xác minh các hình vi spam liên tục. Chúng tôi cũng đã phát hành một bản cập nhật của ứng dụng trên App Store để loại bỏ tính năng chống spam này nhằm tránh bất cứ sự nhầm lẫn nào. TikTok cam kết bảo vệ quyền riêng tư của người dùng và chúng tôi luôn minh bạch về cách mà ứng dụng của chúng tôi hoạt động", đại diện phía TikTok cho biết.


Tính năng mới trên iOS 14 bắt quả tang Tiktok, Zalo và nhiều ứng dụng khác thu thập dữ liệu người dùng từ bộ nhớ tạm - Ảnh 6.

Còn về phía ứng dụng Zalo, hiện tại Zalo chưa đưa ra bất cứ phản hồi nào về vấn đề này.


Theo báo cáo từ Telegraph, không chỉ Tiktok hay Zalo, rất nhiều ứng dụng khác cũng liên tục truy cập vào bộ nhớ tạm của smartphone, bao gồm AccuWeather, Overstock, AliExpress, Call of Duty Mobile, Patreon và cả Google News.


Chúng ta chưa thể biết được lý do tại sao các ứng dụng này lại phải liên tục kiểm tra và truy cập vào bộ nhớ tạm. Điều này có thể làm dấy lên những nghi vấn về quyền riêng tư của người dùng bởi bộ nhớ tạm thực sự là một khu vực nhạy cảm, nó có thể chứa bất cứ thông tin nào từ dữ liệu văn bản (mật khẩu, mật mã, thẻ ngân hàng...) hay thậm chí là các tệp ảnh media (iOS cho phép người dùng sao chép cả ảnh). Với việc các ứng dụng có quyền truy cập vào bộ nhớ tạm mà không cần sự đồng ý của người dùng, các dữ liệu trong phân vùng này hoàn toàn có thể bị các ứng dụng thu thập một cách dễ dàng mà người dùng không hề hay biết.


Lấy link







Tinh nang moi tren iOS 14 bat qua tang Tiktok, Zalo va nhieu ung dung khac thu thap du lieu nguoi dung tu bo nho tam


Voi viec cac ung dung co quyen truy cap vao bo nho tam ma khong can su dong y cua nguoi dung, cac du lieu trong phan vung nay hoan toan co the bi cac ung dung thu thap mot cach de dang ma nguoi dung khong he hay biet.


Giong nhu cac phien ban iOS truoc do, iOS 14 moi duoc phat hanh tiep tuc duoc Apple chu trong ve cac van de bao mat cung nhu quyen rieng tu cua nguoi dung. Chinh vi the ma tren phien ban iOS moi danh cho cac thiet bi iPhone, iPad va iPod touch, Apple da bo sung them hang loat cac tinh nang vo cung thiet thuc giup nguoi dung co the biet duoc lieu ban than co dang an toan truoc cac nguy co bao mat hay khong.


Tinh nang moi tren iOS 14 bat qua tang Tiktok, Zalo va nhieu ung dung khac thu thap du lieu nguoi dung tu bo nho tam - Anh 1.

Mot trong so nhung tinh nang moi tren iOS 14 phai ke toi thong bao khi co ung dung truy cap vao bo nho tam cua may (bo nho luu tru cac du lieu van ban, media duoc sao chep). Voi tinh nang nay thi bat cu khi nao co ung dung truy cap vao bo nho tam va thuc hien viec dan (paste) cac du lieu thi iOS 14 se hien thi thong bao "[Ung dung] pasted from [ung dung]", co nghia la ung dung nay da su dung bo nho tam duoc sao chep tu ung dung gan nhat truoc do.


Tinh nang moi tren iOS 14 bat qua tang Tiktok, Zalo va nhieu ung dung khac thu thap du lieu nguoi dung tu bo nho tam - Anh 2.

Canh bao duoc iOS 14 dua ra moi khi co hanh dong truy cap vao bo nho tam


Va chinh nho tinh nang nay ma moi day, nhieu nguoi dung da phat hien ra rang hang loat cac ung dung tu truoc toi nay, bao gom ca TikTok va Zalo da truy cap vao bo nho tam cua may va co the lay di rat nhieu cac thong tin nhay cam ma nguoi dung da sao chep vao do. Cac thong tin nay co the la mat khau, so dien thoai, email hay tham chi la ma the ngan hang. Du lieu trong bo nho tam co the duoc truy cap boi bat cu ung dung nao ma khong he dua ra canh bao truoc.


Voi TikTok, moi khi nguoi dung bat dau go bat cu thu gi vao khung binh luan, ung dung nay lap tuc lay du lieu tu bo nho tam, nhung lai khong dan cac du lieu nay vao. iOS 14 lien tuc dua ra canh bao TikTok da truy cap du lieu tu bo nho tam nay. Tinh trang tuong tu xay ra voi ca ung dung TikTok noi dia Trung Quoc (Douyin) va ca ung dung nhan tin Zalo cua Viet Nam.


Ung dung TikTok thuc hien viec truy cap bo nho tam lien tuc


Voi Douyin va Zalo, hai ung dung nay tham chi con thuc hien lay du lieu tu bo nho tam moi khi nguoi dung mo ung dung ra.


Ung dung Douyin thuc hien viec truy cap bo nho tam moi khi mo app


Ung dung Zalo cua Viet Nam cung khong ngoai le


Ngay sau khi su viec duoc "phanh phui", TikTok cung da co nhung phan hoi dau tien ve van de nay. Cong ty dung dang sau TikTok khang dinh ung dung khong thu thap du lieu tu bo nho tam cua may. Thay vao do, nen tang nay co mot he thong tuy chinh giup xac dinh va phat hien xem co bat cu ai dang thuc hien hanh dong spam lien tuc hay khong, dieu nay da khien canh bao cua iOS 14 lien tuc hien ra. TikTok cung cam ket se khong tu y truy cap vao du lieu cua bo nho tam tren may nguoi dung nua trong mot ban cap nhat sap toi.


"Voi TikTok, canh bao cua iOS 14 la do mot tinh nang ma chung toi thiet ke de xac minh cac hinh vi spam lien tuc. Chung toi cung da phat hanh mot ban cap nhat cua ung dung tren App Store de loai bo tinh nang chong spam nay nham tranh bat cu su nham lan nao. TikTok cam ket bao ve quyen rieng tu cua nguoi dung va chung toi luon minh bach ve cach ma ung dung cua chung toi hoat dong", dai dien phia TikTok cho biet.


Tinh nang moi tren iOS 14 bat qua tang Tiktok, Zalo va nhieu ung dung khac thu thap du lieu nguoi dung tu bo nho tam - Anh 6.

Con ve phia ung dung Zalo, hien tai Zalo chua dua ra bat cu phan hoi nao ve van de nay.


Theo bao cao tu Telegraph, khong chi Tiktok hay Zalo, rat nhieu ung dung khac cung lien tuc truy cap vao bo nho tam cua smartphone, bao gom AccuWeather, Overstock, AliExpress, Call of Duty Mobile, Patreon va ca Google News.


Chung ta chua the biet duoc ly do tai sao cac ung dung nay lai phai lien tuc kiem tra va truy cap vao bo nho tam. Dieu nay co the lam day len nhung nghi van ve quyen rieng tu cua nguoi dung boi bo nho tam thuc su la mot khu vuc nhay cam, no co the chua bat cu thong tin nao tu du lieu van ban (mat khau, mat ma, the ngan hang...) hay tham chi la cac tep anh media (iOS cho phep nguoi dung sao chep ca anh). Voi viec cac ung dung co quyen truy cap vao bo nho tam ma khong can su dong y cua nguoi dung, cac du lieu trong phan vung nay hoan toan co the bi cac ung dung thu thap mot cach de dang ma nguoi dung khong he hay biet.


Lay link

Tính năng mới trên iOS 14 bắt quả tang Tiktok, Zalo và nhiều ứng dụng khác thu thập dữ liệu người dùng từ bộ nhớ tạm

Với việc các ứng dụng có quyền truy cập vào bộ nhớ tạm mà không cần sự đồng ý của người dùng, các dữ liệu trong phân vùng này hoàn toàn có thể bị các ứng dụng thu thập một cách dễ dàng mà người dùng không hề hay biết.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: