duyanh
07-06-2020, 12:11 PM
Zalo, TikTok bị phát hiện ăn trộm dữ liệu người dùng
Khi mở ứng dụng Zalo, nhiều người dùng hệ điều hành iOS 14 Beta phát hiện máy hiển thị dòng thông báo “Zalo pasted from…” khi vừa sao chép đường link ngoài. Điều này cho thấy Zalo đang thu thập dữ liệu người dùng từ bộ nhớ tạm của iPhone, qua đó dấy lên những mối lo ngại về quyền riêng tư và bảo mật của người dùng. Vấn đề tương tự cũng xuất hiện trong ứng dụng TikTok của Trung Quốc.
https://trithucvn.net/wp-content/uploads/2020/07/tiktok-va-zalo-gian-diep.jpg
(Ảnh: Shutterstock)
Phiên bản iOS 14 Beta dành cho các thiết bị như iPhone, iPad và iPod touch mới được hãng Apple bổ sung thêm hàng loạt các tính năng bảo mật mới, trong đó có tính năng thông báo khi có ứng dụng truy cập vào bộ nhớ tạm của máy (bộ nhớ lưu trữ các dữ liệu được sao chép). Với tính năng này, bất cứ khi nào có ứng dụng truy cập vào bộ nhớ tạm và thực hiện việc dán (paste) các dữ liệu thì iOS 14 sẽ hiển thị dòng thông báo: “(ứng dụng) pasted from (ứng dụng)”. Điều đó có nghĩa là ứng dụng này đã sử dụng bộ nhớ tạm được sao chép từ ứng dụng gần nhất trước đó.
Nhờ tính năng trên, nhiều người dùng mới đây đã phát hiện ra việc hàng loạt ứng dụng, bao gồm hai ứng dụng được rất nhiều người sử dụng hiện nay là TikTok của Trung Quốc và Zalo của Việt Nam, đã truy cập vào bộ nhớ tạm của máy và có thể lấy đi rất nhiều các thông tin nhạy cảm mà người dùng đã sao chép vào đó. Các thông tin này có thể là mật khẩu, số điện thoại, email hay thậm chí là mã thẻ ngân hàng.
Với Zalo, dòng thông báo trên hiện lên ngay cả khi người dùng chưa thực hiện lệnh “dán” và lặp lại liên tục mỗi khi người dùng mở ứng dụng. Cụ thể, sau khi sao chép một đoạn văn bản từ ứng dụng Ghi chú, rồi mở Zalo, iPhone sẽ liên tục đưa ra thông báo về việc Zalo đã “dán” nội dung này, nhưng không thể hiện nội dung đã được dán vào đâu và sử dụng như thế nào. Điều này cho thấy ứng dụng đã tự động lấy dữ liệu từ bộ nhớ tạm của máy dù chưa được sự đồng ý từ phía người dùng.
https://trithucvn.net/wp-content/uploads/2020/07/Zalo-TikTok-t%E1%BB%B1-%C4%91%E1%BB%99ng-thu-th%E1%BA%ADp-d%E1%BB%AF-li%E1%BB%87u-ng%C6%B0%E1%BB%9Di-d%C3%B9ng-t%E1%BB%AB-b%E1%BB%99-nh%E1%BB%9B-c%E1%BB%A7a-iPhone-1.jpg
Dòng thông báo “Zalo pasted from…” xuất hiện trên Zalo khi người dùng vừa sao chép link từ nền tàng khác, qua đó cho thấy Zalo đang tự động thu thập dữ liệu của người dùng (Ảnh: Chụp màn hình)
Zalo hiện chưa đưa ra giải thích về vấn đề này. Ứng dụng nhắn tin do tập đoàn VNG phát triển hiện là một trong những nền tảng nhắn tin phổ biến nhất tại Việt Nam. Zalo từng thông báo đã có hơn 100 triệu người sử dụng vào năm 2018. Trên kho ứng dụng dành cho iOS, Zalo cũng là một trong những ứng dụng được tải nhiều nhất Việt Nam, chỉ sau Facebook và Messenger.
Không chỉ riêng Zalo, nhiều ứng dụng khác như TikTok cũng gặp vấn đề tương tự. Cụ thể, với TikTok, mỗi khi người dùng bắt đầu gõ bất cứ thứ gì vào khung bình luận, ứng dụng này lập tức lấy dữ liệu từ bộ nhớ tạm, nhưng lại không dán các dữ liệu này vào. Sau khi vụ việc này bị phát hiện, phía TikTok đã phải xóa tính năng đọc bộ nhớ tạm trên bản cập nhất mới nhất ở kho ứng dụng App Store.
https://trithucvn.net/wp-content/uploads/2020/07/Zalo-TikTok-t%E1%BB%B1-%C4%91%E1%BB%99ng-thu-th%E1%BA%ADp-d%E1%BB%AF-li%E1%BB%87u-ng%C6%B0%E1%BB%9Di-d%C3%B9ng-t%E1%BB%AB-b%E1%BB%99-nh%E1%BB%9B-c%E1%BB%A7a-iPhone-2.jpg
TikTok cũng bị phát hiện thu thập dữ liệu của người dùng. (Ảnh: Chụp màn hình).
Về phần Apple, hãng này cho biết sẽ tiếp tục nâng cấp tính năng để thông báo cho người dùng một cách chi tiết hơn trong các bản cập nhật tiếp theo.
Phan Anh (Tổng hợp)
Khi mở ứng dụng Zalo, nhiều người dùng hệ điều hành iOS 14 Beta phát hiện máy hiển thị dòng thông báo “Zalo pasted from…” khi vừa sao chép đường link ngoài. Điều này cho thấy Zalo đang thu thập dữ liệu người dùng từ bộ nhớ tạm của iPhone, qua đó dấy lên những mối lo ngại về quyền riêng tư và bảo mật của người dùng. Vấn đề tương tự cũng xuất hiện trong ứng dụng TikTok của Trung Quốc.
https://trithucvn.net/wp-content/uploads/2020/07/tiktok-va-zalo-gian-diep.jpg
(Ảnh: Shutterstock)
Phiên bản iOS 14 Beta dành cho các thiết bị như iPhone, iPad và iPod touch mới được hãng Apple bổ sung thêm hàng loạt các tính năng bảo mật mới, trong đó có tính năng thông báo khi có ứng dụng truy cập vào bộ nhớ tạm của máy (bộ nhớ lưu trữ các dữ liệu được sao chép). Với tính năng này, bất cứ khi nào có ứng dụng truy cập vào bộ nhớ tạm và thực hiện việc dán (paste) các dữ liệu thì iOS 14 sẽ hiển thị dòng thông báo: “(ứng dụng) pasted from (ứng dụng)”. Điều đó có nghĩa là ứng dụng này đã sử dụng bộ nhớ tạm được sao chép từ ứng dụng gần nhất trước đó.
Nhờ tính năng trên, nhiều người dùng mới đây đã phát hiện ra việc hàng loạt ứng dụng, bao gồm hai ứng dụng được rất nhiều người sử dụng hiện nay là TikTok của Trung Quốc và Zalo của Việt Nam, đã truy cập vào bộ nhớ tạm của máy và có thể lấy đi rất nhiều các thông tin nhạy cảm mà người dùng đã sao chép vào đó. Các thông tin này có thể là mật khẩu, số điện thoại, email hay thậm chí là mã thẻ ngân hàng.
Với Zalo, dòng thông báo trên hiện lên ngay cả khi người dùng chưa thực hiện lệnh “dán” và lặp lại liên tục mỗi khi người dùng mở ứng dụng. Cụ thể, sau khi sao chép một đoạn văn bản từ ứng dụng Ghi chú, rồi mở Zalo, iPhone sẽ liên tục đưa ra thông báo về việc Zalo đã “dán” nội dung này, nhưng không thể hiện nội dung đã được dán vào đâu và sử dụng như thế nào. Điều này cho thấy ứng dụng đã tự động lấy dữ liệu từ bộ nhớ tạm của máy dù chưa được sự đồng ý từ phía người dùng.
https://trithucvn.net/wp-content/uploads/2020/07/Zalo-TikTok-t%E1%BB%B1-%C4%91%E1%BB%99ng-thu-th%E1%BA%ADp-d%E1%BB%AF-li%E1%BB%87u-ng%C6%B0%E1%BB%9Di-d%C3%B9ng-t%E1%BB%AB-b%E1%BB%99-nh%E1%BB%9B-c%E1%BB%A7a-iPhone-1.jpg
Dòng thông báo “Zalo pasted from…” xuất hiện trên Zalo khi người dùng vừa sao chép link từ nền tàng khác, qua đó cho thấy Zalo đang tự động thu thập dữ liệu của người dùng (Ảnh: Chụp màn hình)
Zalo hiện chưa đưa ra giải thích về vấn đề này. Ứng dụng nhắn tin do tập đoàn VNG phát triển hiện là một trong những nền tảng nhắn tin phổ biến nhất tại Việt Nam. Zalo từng thông báo đã có hơn 100 triệu người sử dụng vào năm 2018. Trên kho ứng dụng dành cho iOS, Zalo cũng là một trong những ứng dụng được tải nhiều nhất Việt Nam, chỉ sau Facebook và Messenger.
Không chỉ riêng Zalo, nhiều ứng dụng khác như TikTok cũng gặp vấn đề tương tự. Cụ thể, với TikTok, mỗi khi người dùng bắt đầu gõ bất cứ thứ gì vào khung bình luận, ứng dụng này lập tức lấy dữ liệu từ bộ nhớ tạm, nhưng lại không dán các dữ liệu này vào. Sau khi vụ việc này bị phát hiện, phía TikTok đã phải xóa tính năng đọc bộ nhớ tạm trên bản cập nhất mới nhất ở kho ứng dụng App Store.
https://trithucvn.net/wp-content/uploads/2020/07/Zalo-TikTok-t%E1%BB%B1-%C4%91%E1%BB%99ng-thu-th%E1%BA%ADp-d%E1%BB%AF-li%E1%BB%87u-ng%C6%B0%E1%BB%9Di-d%C3%B9ng-t%E1%BB%AB-b%E1%BB%99-nh%E1%BB%9B-c%E1%BB%A7a-iPhone-2.jpg
TikTok cũng bị phát hiện thu thập dữ liệu của người dùng. (Ảnh: Chụp màn hình).
Về phần Apple, hãng này cho biết sẽ tiếp tục nâng cấp tính năng để thông báo cho người dùng một cách chi tiết hơn trong các bản cập nhật tiếp theo.
Phan Anh (Tổng hợp)