iOS 14 hé lộ việc TikTok, Zalo âm thầm thu thập dữ liệu người dùng

Apple đã chính thức trình làng iOS 14 và iPadOS 14 trong sự kiện thường niên dành cho các nhà phát triển WWDC 2020. Ngoài những thay đổi về giao diện, phiên bản mới còn được Apple bổ sung nhiều tính năng mới liên quan đến bảo mật và quyền riêng của người dùng.

Trong số đó, một tính năng trên iOS 14 sẽ đưa ra cảnh báo tới người dùng mỗi khi có ứng dụng nào truy cập vào bộ nhớ tạm (clipboard) của máy. Về cơ bản, đây là một vùng dữ liệu trên điện thoại, có chức năng lưu trữ tạm thời các thông tin, hình ảnh được sao chép trên máy.

Với tính năng này, mỗi khi người dùng hoặc ứng dụng truy cập vào bộ nhớ tạm và thực hiện việc dán (paste) dữ liệu, iOS 14 sẽ hiển thị thông báo dưới dạng "A pasted from B", có nghĩa là ứng dụng A đang sử dụng bộ nhớ tạm với nội dung được sao chép gần nhất từ ứng dụng B.

Cũng nhờ tính năng trên, một số người dùng sau khi cập nhật lên iOS 14 Beta vừa phát hiện ra nhiều ứng dụng bên thứ ba, trong đó có cả TikTok và Zalo đã "âm thầm" truy cập vào bộ nhớ tạm trên iPhone và đọc các thông tin đã được sao chép trước đó.

Trong nhiều trường hợp, dữ liệu lưu trong bộ nhớ tạm có thể là thông tin nhạy cảm, bởi người dùng vẫn thường copy mật khẩu, địa chỉ email, số điện thoại hay thậm chí là cả thông tin thẻ ngân hàng… từ ứng dụng này sang ứng dụng khác.

Rõ ràng, đây là một vấn đề nghiêm trọng vì ở những phiên bản iOS cũ hơn, người dùng sẽ không nhận được bất kỳ cảnh báo nào. Việc ứng dụng bên thứ ba truy cập vào bộ nhớ tạm trên iPhone có thể khiến dữ liệu cá nhân bị đánh cắp mà không hề hay biết.

Bắt đầu với TikTok, khi người dùng mở khung bình luận và gõ một ký tự bất kỳ, ứng dụng này sẽ ngay lập tức lấy dữ liệu từ bộ nhớ tạm nhưng không dán vào khung bình luận. Đồng thời, iOS 14 cũng xuất hiện cảnh báo về việc TikTok đang truy cập vào bộ nhớ tạm và hiện tượng này xảy ra liên tục chỉ cách nhau vài giây.

Ngay khi vụ việc trên bị phát hiện, đại diện TikTok đã lên tiếng khẳng định rằng ứng dụng của họ chỉ truy cập vào bộ nhớ tạm để nhận dạng những hành vi spam không mong muốn, đồng thời khẳng định hành động này không ảnh hưởng đến quyền riêng tư của người dùng.

"Tính năng này của TikTok chỉ để chống lại các hành vi lặp đi lặp lại. Chúng tôi đã phát hành một bản cập nhật mới trên App Store để loại bỏ tính năng chống spam và cũng để tránh bị hiểu nhầm. TikTok cam kết bảo vệ quyền riêng tư của người dùng và luôn minh bạch về cách mà ứng dụng của chúng tôi hoạt động", đại diện TikTok cho biết.

Mặc dù vậy, TikTok không hề đề cập tới việc tính năng trên đã được loại bỏ trên các thiết bị Android hay chưa, cũng như dữ liệu lấy từ bộ nhớ tạm được lưu trữ ở đâu và có bị "copy" ra khỏi thiết bị của người dùng hay không.

Không chỉ TikTok, nhiều người dùng còn phát hiện ra ứng dụng nhắn tin Zalo khá phổ biến tại Việt Nam cũng có hành vi tương tự, liên tục truy cập vào bộ nhớ tạm của điện thoại.

Thậm chí, Zalo còn đọc nội dung từ bộ nhớ tạm mỗi khi người dùng mở ứng dụng. Một số người cho rằng đây là tính năng của Zalo, được dùng để tự động kiểm tra các đường dẫn hoặc số điện thoại mà người dùng đã sao chép trước đó để đưa ra gợi ý.

Ở thời điểm hiện tại, đại diện của Zalo vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này.

Tương tự như trường hợp của TikTok và Zalo, tháng 3/2020, nhiều chuyên gia bảo mật phát hiện một số ứng dụng trên cả iPhone và điện thoại Android như TikTok, Weibo, AccuWeather, Call of Duty: Mobile hay thậm chí là cả Google News cũng âm thầm đọc dữ liệu từ bộ nhớ tạm mà chưa được sự cho phép của người dùng.

Lê Long