Tính năng mới trên iOS 14 bắt quả tang Tiktok, Zalo và nhiều ứng dụng khác thu thập dữ liệu người dùng từ bộ nhớ tạm
Với việc các ứng dụng có quyền truy cập vào bộ nhớ tạm mà không cần sự đồng ý của người dùng, các dữ liệu trong phân vùng này hoàn toàn có thể bị các ứng dụng thu thập một cách dễ dàng mà người dùng không hề hay biết.
Giống như các phiên bản iOS trước đó, iOS 14 mới được phát hành tiếp tục được Apple chú trọng về các vấn đề bảo mật cũng như quyền riêng tư của người dùng. Chính vì thế mà trên phiên bản iOS mới dành cho các thiết bị iPhone, iPad và iPod touch, Apple đã bổ sung thêm hàng loạt các tính năng vô cùng thiết thực giúp người dùng có thể biết được liệu bản thân có đang an toàn trước các nguy cơ bảo mật hay không.
Một trong số những tính năng mới trên iOS 14 phải kể tới thông báo khi có ứng dụng truy cập vào bộ nhớ tạm của máy (bộ nhớ lưu trữ các dữ liệu văn bản, media được sao chép). Với tính năng này thì bất cứ khi nào có ứng dụng truy cập vào bộ nhớ tạm và thực hiện việc dán (paste) các dữ liệu thì iOS 14 sẽ hiển thị thông báo "[Ứng dụng] pasted from [ứng dụng]", có nghĩa là ứng dụng này đã sử dụng bộ nhớ tạm được sao chép từ ứng dụng gần nhất trước đó.
Cảnh báo được iOS 14 đưa ra mỗi khi có hành động truy cập vào bộ nhớ tạm
Và chính nhờ tính năng này mà mới đây, nhiều người dùng đã phát hiện ra rằng hàng loạt các ứng dụng từ trước tới nay, bao gồm cả TikTok và Zalo đã truy cập vào bộ nhớ tạm của máy và có thể lấy đi rất nhiều các thông tin nhạy cảm mà người dùng đã sao chép vào đó. Các thông tin này có thể là mật khẩu, số điện thoại, email hay thậm chí là mã thẻ ngân hàng. Dữ liệu trong bộ nhớ tạm có thể được truy cập bởi bất cứ ứng dụng nào mà không hề đưa ra cảnh báo trước.
Với TikTok, mỗi khi người dùng bắt đầu gõ bất cứ thứ gì vào khung bình luận, ứng dụng này lập tức lấy dữ liệu từ bộ nhớ tạm, nhưng lại không dán các dữ liệu này vào. iOS 14 liên tục đưa ra cảnh báo TikTok đã truy cập dữ liệu từ bộ nhớ tạm này. Tình trạng tương tự xảy ra với cả ứng dụng TikTok nội địa Trung Quốc (Douyin) và cả ứng dụng nhắn tin Zalo của Việt Nam.
Ứng dụng TikTok thực hiện việc truy cập bộ nhớ tạm liên tục
Với Douyin và Zalo, hai ứng dụng này thậm chí còn thực hiện lấy dữ liệu từ bộ nhớ tạm mỗi khi người dùng mở ứng dụng ra.
Ứng dụng Douyin thực hiện việc truy cập bộ nhớ tạm mỗi khi mở app
Ứng dụng Zalo của Việt Nam cũng không ngoại lệ
Ngay sau khi sự việc được "phanh phui", TikTok cũng đã có những phản hồi đầu tiên về vấn đề này. Công ty đứng đằng sau TikTok khẳng định ứng dụng không thu thập dữ liệu từ bộ nhớ tạm của máy. Thay vào đó, nền tảng này có một hệ thống tùy chỉnh giúp xác định và phát hiện xem có bất cứ ai đang thực hiện hành động spam liên tục hay không, điều này đã khiến cảnh báo của iOS 14 liên tục hiện ra. TikTok cũng cam kết sẽ không tự ý truy cập vào dữ liệu của bộ nhớ tạm trên máy người dùng nữa trong một bản cập nhật sắp tới.
"Với TikTok, cảnh báo của iOS 14 là do một tính năng mà chúng tôi thiết kế để xác minh các hình vi spam liên tục. Chúng tôi cũng đã phát hành một bản cập nhật của ứng dụng trên App Store để loại bỏ tính năng chống spam này nhằm tránh bất cứ sự nhầm lẫn nào. TikTok cam kết bảo vệ quyền riêng tư của người dùng và chúng tôi luôn minh bạch về cách mà ứng dụng của chúng tôi hoạt động", đại diện phía TikTok cho biết.
Còn về phía ứng dụng Zalo, hiện tại Zalo chưa đưa ra bất cứ phản hồi nào về vấn đề này.
Theo báo cáo từ Telegraph, không chỉ Tiktok hay Zalo, rất nhiều ứng dụng khác cũng liên tục truy cập vào bộ nhớ tạm của smartphone, bao gồm AccuWeather, Overstock, AliExpress, Call of Duty Mobile, Patreon và cả Google News.
Chúng ta chưa thể biết được lý do tại sao các ứng dụng này lại phải liên tục kiểm tra và truy cập vào bộ nhớ tạm. Điều này có thể làm dấy lên những nghi vấn về quyền riêng tư của người dùng bởi bộ nhớ tạm thực sự là một khu vực nhạy cảm, nó có thể chứa bất cứ thông tin nào từ dữ liệu văn bản (mật khẩu, mật mã, thẻ ngân hàng...) hay thậm chí là các tệp ảnh media (iOS cho phép người dùng sao chép cả ảnh). Với việc các ứng dụng có quyền truy cập vào bộ nhớ tạm mà không cần sự đồng ý của người dùng, các dữ liệu trong phân vùng này hoàn toàn có thể bị các ứng dụng thu thập một cách dễ dàng mà người dùng không hề hay biết.
NỔI BẬT TRANG CHỦ
Google: Giải được bài toán 10 triệu tỷ tỷ năm chỉ trong 5 phút, chip lượng tử mới là bằng chứng về đa vũ trụ
Điều đáng ngạc nhiên hơn cả là nhiều người trên cộng đồng mạng thế giới lại đang đồng tình với kết luận của Google.
Gần 2025 rồi mà vẫn dùng USB để lưu công việc thì quả là lỗi thời