Tính năng mới trên iOS 14 ‘bắt quả tang’ Tiktok, Zalo và nhiều ứng dụng khác thu thập dữ liệu người dùng từ bộ nhớ tạm

Giống như các phiên bản iOS trước, iOS 14 mới ra mắt tiếp tục được Apple tập trung vào vấn đề bảo mật cũng như quyền riêng tư của người dùng. Đó là lý do tại sao trong phiên bản iOS mới dành cho các thiết bị iPhone, iPad và iPod touch, Apple đã bổ sung một loạt các tính năng cực kỳ thiết thực giúp người dùng biết được liệu họ có an toàn trước các rủi ro bảo mật hay không.

Tính năng mới trên iOS 14 phát hiện Tiktok, Zalo và nhiều ứng dụng khác thu thập dữ liệu người dùng từ clipboard - Ảnh 1.

Một trong những tính năng mới trên iOS 14 là thông báo khi ứng dụng truy cập vào clipboard của thiết bị (bộ nhớ lưu trữ văn bản và dữ liệu phương tiện đã sao chép). Với tính năng này, bất cứ khi nào ứng dụng truy cập vào clipboard và dán dữ liệu, iOS 14 sẽ hiển thị thông báo “[Ứng dụng] dán từ [ứng dụng]”, điều này có nghĩa là ứng dụng này đã sử dụng bảng tạm được sao chép từ ứng dụng gần đây nhất trước đó.

Tính năng mới trên iOS 14 phát hiện Tiktok, Zalo và nhiều ứng dụng khác thu thập dữ liệu người dùng từ clipboard - Ảnh 2.

iOS 14 cảnh báo mỗi khi có hành động truy cập vào clipboard

Và nhờ tính năng này, nhiều người dùng gần đây đã phát hiện ra rằng một loạt các ứng dụng từ xưa đến nay, bao gồm TikTok và Zalo, đã truy cập vào clipboard của thiết bị và có thể lấy đi rất nhiều thông tin nhạy cảm mà người dùng đã sao chép vào đó. Thông tin này có thể là mật khẩu, số điện thoại, email hoặc thậm chí là mã thẻ ngân hàng. Dữ liệu trong clipboard có thể bị bất kỳ ứng dụng nào truy cập mà không cần bất kỳ cảnh báo trước nào.

Với TikTok, mỗi khi người dùng bắt đầu nhập bất kỳ nội dung nào vào ô bình luận, ứng dụng sẽ ngay lập tức lấy dữ liệu từ clipboard nhưng không dán vào. iOS 14 liên tục cảnh báo rằng TikTok đã truy cập dữ liệu từ clipboard này. Tình huống tương tự cũng xảy ra với cả ứng dụng TikTok nội địa Trung Quốc (Douyin) và ứng dụng nhắn tin Zalo của Việt Nam.

Ứng dụng TikTok thực hiện truy cập bảng tạm liên tục

Với Douyin và Zalo, hai ứng dụng này thậm chí còn lấy dữ liệu từ clipboard mỗi khi người dùng mở ứng dụng.

Ứng dụng Douyin truy cập clipboard mỗi khi bạn mở ứng dụng

Tính năng mới trên iOS 14 phát hiện Tiktok, Zalo và nhiều ứng dụng khác thu thập dữ liệu người dùng từ clipboard - Ảnh 5.

Ứng dụng Zalo của Việt Nam cũng không ngoại lệ.

TikTok đã phản hồi vấn đề ngay sau khi sự cố được phát hiện. Công ty đứng sau TikTok đã xác nhận rằng ứng dụng không thu thập dữ liệu từ clipboard của thiết bị. Thay vào đó, nền tảng này có một hệ thống tùy chỉnh giúp xác định và phát hiện xem có ai đang thực hiện hành động spam nhiều lần hay không, điều này khiến cảnh báo iOS 14 liên tục xuất hiện. TikTok cũng cam kết sẽ không còn tùy ý truy cập dữ liệu clipboard trên thiết bị của người dùng trong bản cập nhật sắp tới.

“Đối với TikTok, cảnh báo iOS 14 là do một tính năng mà chúng tôi thiết kế để xác định hành vi spam dai dẳng. Chúng tôi cũng đã phát hành bản cập nhật cho App Store để xóa tính năng chống spam này nhằm tránh mọi nhầm lẫn. TikTok cam kết bảo vệ quyền riêng tư của người dùng và chúng tôi luôn minh bạch về cách ứng dụng của mình hoạt động”, một đại diện của TikTok cho biết.

Tính năng mới trên iOS 14 phát hiện Tiktok, Zalo và nhiều ứng dụng khác thu thập dữ liệu người dùng từ clipboard - Ảnh 6.

Về phía ứng dụng Zalo, Zalo vẫn chưa đưa ra phản hồi về vấn đề này.

Theo báo cáo từ Telegraph, không chỉ Tiktok hay Zalo, nhiều ứng dụng khác cũng liên tục truy cập vào bộ nhớ tạm thời của smartphone, bao gồm AccuWeather, Overstock, AliExpress, Call of Duty Mobile, Patreon và thậm chí cả Google News.

Chúng tôi không biết tại sao các ứng dụng này phải liên tục kiểm tra và truy cập vào clipboard. Điều này có thể đặt ra câu hỏi về quyền riêng tư của người dùng vì clipboard là một khu vực nhạy cảm, nó có thể chứa bất kỳ thông tin nào từ dữ liệu văn bản (mật khẩu, mã, thẻ ngân hàng…) hoặc thậm chí là tệp hình ảnh phương tiện (iOS cho phép người dùng sao chép hình ảnh). Với các ứng dụng có quyền truy cập vào clipboard mà không có sự đồng ý của người dùng, dữ liệu trong khu vực này có thể dễ dàng bị các ứng dụng thu thập mà người dùng không biết.