Theo dõi báo trên:
Ngày 25/6, một tài khoản trên mạng xã hội Twitter đã đăng tải đoạn video ghi lại hàng loạt thông báo về ứng dụng chia sẻ video trực tuyến TikTok đang truy cập và đọc clipboard trái phép. Tiếp theo đó, một số người dùng tiếp tục phát hiện, không chỉ riêng TikTok mà có đến hàng chục ứng dụng khác đang có hành vi “âm thầm” thu thập clipboard như: Fox News, Fruit Ninja, Viber, Weibo…
Tại Việt Nam, người dùng phát hiện trong số các ứng dụng lấy dữ liệu từ clipboard có nhiều thương hiệu nằm trong top phổ biến tại Việt Nam ngoài TikTok còn có: Zalo, Lazada, MoneyKeeper… Khi các phần mềm được mở trên IOS 14 Beta (hệ điều hành mới của Apple trên Iphone), người dùng đã được cảnh báo về các nội dung đang bị sao chép, ngay cả khi người sử dụng chưa thực hiện các lệnh “dán” và lặp lại liên tục mỗi khi người dùng mở ứng dụng.
Dữ liệu.
Nhiều người dùng bất ngờ trước thông tin về việc các ứng dụng có quyền truy cập vào bộ nhớ tạm mà không cần sự đồng ý của người dùng, các dữ liệu trong phân vùng này hoàn toàn có thể bị các ứng dụng thu thập một cách dễ dàng mà người dùng không hề hay biết. Qua đó rất có thể các phần mềm nói trên đã lấy đi nhiều thông tin nhạy cảm mà người dùng đã lưu như: mật khẩu, số điện thoại, email, thậm chí là mã thẻ ngân hàng hay là các tệp ảnh media…
Anh Trần Quốc Hùng, chuyên gia IT đang làm việc tại Hà Nội nhận định, các phần mềm bị phát hiện có dấu hiệu “xâm phạm” trái phép bộ nhớ tạm của điện thoại hầu hết đều đang miễn phí. Hầu hết khi người dùng cài đặt đều đã mặc định đồng ý với việc cấp cho phần mềm quyền truy cập hệ thống được “đọc” và “ghi” vào danh bạ điện thoại, truy cập bộ nhớ ảnh, lấy vị trí hiện tại, ghi dữ liệu lên thẻ nhớ… Tức là các ứng dụng này đang thu thập dữ liệu về thông tin cá nhân. Đây là việc không người dùng nào muốn bị thu thập dữ liệu, nhưng hiện người dùng ở vai trò “bị ép” phải cho dữ liệu, bởi nếu không cho, họ không thể sử dụng ứng dụng nữa.
Các chuyên gia công nghệ cho rằng, các ứng dụng trên iOS khi cài đặt đều “cài cắm” yêu cầu được quyền truy cập không hạn chế vào clipboard của hệ thống, nên các ứng dụng đều có thể đọc dữ liệu từ bộ nhớ tạm đồng thời gửi lại cho đơn vị phát triển ứng dụng. Những dữ liệu này thường có nhiều dạng: văn bản, ảnh, file PDF, thông tin địa chỉ… nhưng hầu hết chỉ lưu trữ dạng văn bản. Đây là việc ít người dùng quan tâm mà thường xuyên chọn “đồng ý” để được sử dụng phần mềm miễn phí. Do đó khi sự cố nói trên bị phát hiện, người dùng mới lo lắng khi không biết các nhà phát triển ứng dụng đã thu thập những dữ liệu gì và sử dụng nó như thế nào?
Ông Võ Đỗ Thắng - Giám đốc trung tâm bảo mật Athena nhận định, việc ứng dụng tự lấy dữ liệu trong bộ nhớ tạm khi chưa được phép, người dùng không biết dữ liệu này sẽ được sử dụng như thế nào là nguy hiểm. Điều này tạo ra nhiều nguy cơ về mặt bảo mật, đặc biệt nếu các dữ liệu được copy đó là tên đăng nhập, mật khẩu, hay mã OTP ngân hàng.
Luật sư Diệp Năng Bình - Trưởng Văn phòng luật sư Tinh Thông Luật (Đoàn luật sư TP. Hồ Chí Minh) cho rằng, việc các phần mềm như Zalo tự động truy cập và đọc dữ liệu từ bộ nhớ tạm của điện thoại đã vi phạm vào các quyền và nghĩa vụ của Zalo đối với khách hàng khi sử dụng dịch vụ, đồng thời còn vi phạm những quy định của pháp luật Việt Nam về: quyền đời sống riêng tư, bí mật cá nhân, bí mật gia đình, quyền được bí mật về thư tín. Ngoài ra, hành vi của Zalo còn có thể bị truy cứu trách nhiệm hình sự nếu có đầy đủ các dấu hiệu cấu thành tội “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác” được quy định tại Điều 159 Bộ luật Hình sự 2015.
Trước thực trạng đa số các phần mềm đều có dấu hiệu truy cập dữ liệu cá nhân, các chuyên gia cảnh báo trong khi cài đặt, sử dụng người dùng cần cẩn trọng như đọc kỹ các điều khoản sử dụng mà ứng dụng liệt kê rồi mới đưa ra quyết định có nên cài đặt hay không. Chẳng hạn, nếu một công cụ chỉnh sửa hình ảnh yêu cầu truy cập vị trí của bạn thì hãy suy nghĩ lại việc sử dụng ứng dụng này. Quan trọng là tìm hiểu kỹ về nhà phát triển ứng dụng để có thể kiểm tra cam kết của họ đối với quyền riêng tư của người dùng và các bước bổ sung sau đó của họ thực hiện nhằm tôn trọng và bảo vệ dữ liệu của người dùng.
Minh Quân
Thích
(CLO) Nhóm xe hạng A được xem là lựa chọn đáng cân nhắc cho nhóm khách hàng lần đầu mua ô tô hay những người đang tìm kiếm một chiếc xe nhỏ gọn, linh hoạt, tiết kiệm với những cái tên như VinFast VF 5 Plus, Kia Morning, Hyundai Grand i10, Toyota Raize…Vậy đâu là mẫu xe đáng mua nhất trong phân khúc này?
(CLO) Apple đã phát hành bản thử nghiệm thứ tư của iOS 17.5 và iPadOS 17.5, tiếp tục quá trình hoàn thiện các hệ điều hành trước khi tung ra phiên bản chính thức cho người dùng.
(CLO) NHTSA mở rộng điều tra vấn đề phanh trên 3 triệu xe Honda sau khi nhận được hàng ngàn khiếu nại về phanh khẩn cấp tự động của những mẫu xe Honda bất ngờ kích hoạt.
(CLO) Vivo mới đây vừa ra mắt chiếc điện thoại tầm trung mới tại Đài Loan, có tên gọi là vivo Y38 5G. Máy trang bị tấm nền IPS LCD với kích thước 6,68 inch, pin 6000 mAh, Snapdragon 4 Gen 2 và màn hình 120Hz.
(CLO) Apple là tập đoàn công nghệ hàng đầu thế giới, đang phải đối mặt với một vấn đề mới liên quan đến tính năng báo thức trên iPhone của họ.
