[Điểm tin] Hàng loạt ứng dụng lộ mặt truy dấu thông tin người dùng với bản cập nhật iOS 14 từ nhà “táo”

July 2, 2020

Đó giờ, “giang hồ” vẫn thường kháo nhau rằng các sản phẩm của nhà Táo bảo mật rất cao vì gần như không có nhiều vụ rò rỉ đến từ Apple. Một phần vì hệ điều hành gần như đóng và một phần khác là vì các nhà phát triển iOS nói riêng và nhà “táo” (Apple) nói chung cũng rất chịu khó nâng cao khả năng bảo mật cho sản phẩm của họ. Và gần đây nhất với bản cập nhật iOS 14, iPhone, iPad “vã yêu” các ứng dụng truy dấu người dùng đến từ Trung Quốc

Mọi thứ đều bị báo liên tục

Tính năng này là gì?

Giải thích một cách đơn giản, iOS 14 sẽ “bắt” những hành động dán cái gì đó từ bộ nhớ đệm và thông báo cho người dùng biết. Ví dụ bạn copy một đường dẫn từ Messenger và dán nó vào Safari để xem nó là gì thì iOS sẽ thông báo “Safari pasted from Messenger” (Tạm dịch – Đã dán từ Messenger tới Safari). Và với tính năng mới này, hàng loạt ứng dụng có nguồn gốc từ Trung Quốc bị “vã yêu” khi hành động copy-paste gần như mọi từ, mọi hành đồng mà người dùng thực hiện trên điện thoại của mình.

Tiktok và Zalo và hàng loạt ứng dụng bị “vã yêu”

Đầu tiền thì cần phải nói là không chỉ có mỗi Tiktok và Zalo mà còn khá nhiều ứng dụng đều như vậy, có thể liệt kê như sau: AccuWeather, Overstock, AliExpress, Call of Duty Mobile, Patreon và cả Google News… Ngoài lề tí nhưng vẫn liên quan, người viết không cảm thấy bất ngờ nếu Zalo có hành động truy dấu người dùng trái phép.

Cụ thể, trên iOS 14, iPhone / iPad sẽ nhảy thông báo liên tù tì về việc Tiktok và Zalo đang dán cái gì đó từ bộ nhớ đệm cho mỗi ký tự mà bạn nhấn. Lúc này thì người dùng không cần phải là chuyên gia bảo mật hay tối cường công nghệ cũng lờ mờ hiểu rằng cả 2 ứng dụng này đang làm cái gì đó và cái gì đó rất là đáng ngờ.

  • Copy và dán tới đâu trước khi hiển thị ký tự trên màn hình?
  • Lưu thông tin copy và dán tới đâu?
  • Mục đích là gì?

Các cậu hỏi dạng vậy xuất hiện nhan nhản trong mỗi bài, mỗi video dù chúng được đăng ở đâu. Ngay lập tức, Tiktok xác nhận rằng: “Với TikTok, cảnh báo của iOS 14 là do một tính năng mà chúng tôi thiết kế để xác minh các hình vi spam liên tục. Chúng tôi cũng đã phát hành một bản cập nhật của ứng dụng trên App Store để loại bỏ tính năng chống spam này nhằm tránh bất cứ sự nhầm lẫn nào. TikTok cam kết bảo vệ quyền riêng tư của người dùng và chúng tôi luôn minh bạch về cách mà ứng dụng của chúng tôi hoạt động”. Tiktok có quyền khẳng định như thế, tin hay không thì tuỳ mỗi người, riêng người viết thì chọn không tin.

Zalo thì vẫn “im lặng” cho đến thời điểm hiện tại.

Kết

Thật ra thì đây không phải lần đầu người viết nói về rủi ro bảo mật khi dùng các ứng dụng như Cốc Cốc, Zalo tuy nhiên có vẽ mọi người đọc rồi cho qua chứ chưa ai thật sự quan tâm về bảo mật thông tin của mình; hoặc có quan tâm nhưng ai cũng dùng nên mình dùng luôn. Người viết hi vọng rằng với tinh năng mới này của nhà “Táo”, một bộ phần người dùng iPhone / iPad sẽ thay đổi cách nhìn nhận về bảo mật hoặc… thấy phiền quá mà xoá luôn ứng dụng cũng nên.