Phiên bản iOS 14 Beta dành cho các thiết bị iPhone, iPad và iPod touch mới được Apple bổ sung thêm hàng loạt tính năng bảo mật mới, một trong số đó là tính năng thông báo khi có ứng dụng truy cập vào bộ nhớ tạm của máy (bộ nhớ lưu trữ các dữ liệu văn bản, media được sao chép). 

Thông báo của iPhone dùng iOS 14 Beta cho thấy Zalo tự động copy dữ liệu người dùng.

Nhờ tính năng này, nhiều người dùng phát hiện việc hàng loạt ứng dụng, bao gồm hai ứng dụng được rất nhiều người sử dụng hiện nay là TikTok và Zalo, truy cập vào bộ nhớ tạm của máy và có thể lấy đi rất nhiều thông tin nhạy cảm. Các thông tin này có thể là mật khẩu, số điện thoại, email hay thậm chí là mã thẻ ngân hàng.

Với Zalo, thông báo trên hiện lên ngay cả khi người dùng chưa thực hiện lệnh "Dán" và lặp lại liên tục mỗi khi người dùng mở ứng dụng. Điều này khiến nhiều người dùng lo ngại, ứng dụng tự động lấy dữ liệu trên clipboard của máy dù chưa được sự đồng ý.

Một chuyên gia IT cho biết việc ứng dụng có thể lấy dữ liệu từ bộ nhớ tạm cho thấy, tính năng trên được Apple cho phép và không vi phạm các điều khoản của hãng. Tuy nhiên, các nhà phát triển ứng dụng cần chỉ rõ cho người dùng dữ liệu trên sẽ được sử dụng thế nào, để tránh những hiểu lầm không đáng có.

Trong điều khoản sử dụng, Zalo yêu cầu quyền sử dụng những API hệ thống gồm đọc và ghi vào danh bạ điện thoại, lấy vị trí hiện tại, ghi dữ liệu ứng dụng lên thẻ nhớ, truy cập Internet. Ứng dụng này cũng thu thập 4 dạng dữ liệu là thông tin cá nhân được người dùng cung cấp (email, số điện thoại, chứng minh thư), thông tin chung (cấu hình điện thoại, phiên bản Zalo), thông tin về vị trí, danh bạ điện thoại. Zalo khẳng định không sử dụng bất kỳ biện pháp nào để theo dõi nội dung tin nhắn hoặc theo dõi người dùng.

Tuy nhiên, với việc ứng dụng tự động lấy dữ liệu từ clipboard, người dùng sẽ rất khó biết được dữ liệu của mình sẽ được sử dụng như thế nào, đặc biệt nếu các dữ liệu được copy đó là tên đăng nhập, mật khẩu, mã OTP ngân hàng.

Với TikTok, mỗi khi người dùng bắt đầu gõ bất cứ thứ gì vào khung bình luận, ứng dụng này lập tức lấy dữ liệu từ bộ nhớ tạm, nhưng lại không dán các dữ liệu này vào. iOS 14 liên tục đưa ra cảnh báo TikTok truy cập dữ liệu từ bộ nhớ tạm này.

Ngay sau khi sự việc được "phanh phui", TikTok cũng có những phản hồi đầu tiên về vấn đề này. Công ty đứng đằng sau TikTok khẳng định ứng dụng không thu thập dữ liệu từ bộ nhớ tạm của máy. Thay vào đó, nền tảng này có một hệ thống tùy chỉnh giúp xác định và phát hiện xem có bất cứ ai đang thực hiện hành động spam liên tục hay không, điều này khiến cảnh báo của iOS 14 liên tục hiện ra. TikTok cũng cam kết sẽ không tự ý truy cập vào dữ liệu của bộ nhớ tạm trên máy người dùng nữa trong một bản cập nhật sắp tới. TikTok cũng phát hành một bản cập nhật của ứng dụng trên App Store.

Không chỉ Tiktok hay Zalo, rất nhiều ứng dụng khác cũng liên tục truy cập vào bộ nhớ tạm của smartphone, bao gồm AccuWeather, Overstock, AliExpress, Call of Duty Mobile, Patreon và cả Google News, PUBG Mobile, Wall Street Journal...

Theo Duyên Anh/Đô Thị Mới

Nguồn: http://dothi.reatimes.vn/zalo-tiktok-bi-phat-hien-tu-dong-lay-du-lieu-tu-iphone-20200630081355101.html