Nhiều ứng dụng tại Việt bongdaso wap tự động lấy dữ liệu iPhone

Khi mở các ứng bongdaso wap trên từ iPhone đã cập nhật hệ điều hành iOS 14 Beta, máy sẽ hiện thông báo dạng "Ứng bongdaso wap A pasted from ứng bongdaso wap B". Trên iOS mới, thông báo này nhằm cho người dùng biết ứng bongdaso wap A đang sao chép nội dung từ ứng bongdaso wap B. Tuy nhiên, thông báo hiện ra ở các ứng bongdaso wap trên ngay cả khi người dùng không thực hiện lệnh "Dán", tức là dữ liệu từ bộ nhớ tạm (clipboard) đã được lấy ngay cả khi người dùng không yêu cầu.

Trong số các ứng dụng đang tự động lấy dữ liệu từ clipboard của iPhone có nhiều thương hiệu nằm trong top phổ biến tại Việt bongdaso wap, như Zalo, TikTok, Lazada. Theo bảng xếp hạng ngày 1/7, các ứng dụng này lần lượt xếp hạng 3, 5 và 13 trong danh sách ứng dụng iOS miễn phí được tải về nhiều nhất, với số lượt tải hàng triệu.

Ngoài ra, các ứng bongdaso wap từ điển như Từ điển Anh Việt TFlat, từ điển Anh Việt Offline, ứng bongdaso wap quản lý tài chính MoneyKeeper, ứng bongdaso wap VPN 1.1.1.1, bộ ứng bongdaso wap Google như Chrome, Translate... vốn có lượng người Việt sử bongdaso wap đông đảo, cũng tự động "paste" nội dung trong clipboard.

Trong điều khoản sử bongdaso wap, các ứng bongdaso wap trên không nhắc đến việc sẽ lấy dữ liệu từ bộ nhớ tạm của điện thoại. Việc "pasted" được thực hiện tự động, khiến người dùng không biết dữ liệu sẽ được dán vào đâu và sử bongdaso wap như thế nào.

Theo Bùi An, quản trị viên một diễn đàn công nghệ tại Việt bongdaso wap, người dùng đương nhiên không muốn bị thu thập dữ liệu. Tuy nhiên, như cách các ứng dụng trên thu thập thông tin, người dùng ở vai trò "bị ép" phải cho dữ liệu, bởi nếu không cho, họ không thể sử dụng ứng dụng nữa.

Đại diện Lazada Việt bongdaso wap ghi nhận sự việc và cho biết họ nhận thấy đây là vấn đề chung đang diễn ra trên nhiều ứng dụng phổ biến. "Công ty đang tiến hành rà soát lại để tránh gây hiểu nhầm cho người dùng", đại diện Lazada cho biết. Zalo, MoneyKeeper, TFlat chưa giải thích về vấn đề này.

Theo các chuyên gia công nghệ, các ứng bongdaso wap trên iOS và iPadOS vốn có quyền truy cập không hạn chế vào clipboard của hệ thống, nên việc ứng bongdaso wap có thể đọc dữ liệu từ bộ nhớ tạm cũng không vi phạm các điều khoản của Apple. Dữ liệu được lưu trong clipboard thường có nhiều dạng: văn bản, ảnh, file PDF. Tuy nhiên, dữ liệu được lấy từ các ứng bongdaso wap thường chỉ ở dạng văn bản. Theo Trần Tuyên, chuyên gia IT đang làm việc tại Hà Nội, "các nhà phát triển ứng bongdaso wap cần chỉ rõ cho người dùng dữ liệu được thu thập sẽ được sử bongdaso wap thế nào, để tránh những hiểu lầm không đáng có".

Ông Võ Đỗ Thắng, Giám đốc trung tâm bảo mật Athena nhận định, việc ứng bongdaso wap tự lấy dữ liệu trong bộ nhớ tạm khi chưa được phép, người dùng không biết dữ liệu này sẽ được sử bongdaso wap như thế nào là nguy hiểm. "Điều này tạo ra nhiều nguy cơ về mặt bảo mật, đặc biệt nếu các dữ liệu được copy đó là tên đăng nhập, mật khẩu, hay mã OTP ngân hàng", ông nói.

Cuối tháng 6, TikTok bị phát hiệnđọc dữ liệu clipboardcủa người dùng iPhone. Ngay sau đó, hãng đã xóa tính năng này trong bản cập nhật ứng bongdaso wap mới trên App Store. TikTok giải thích ứng bongdaso wap truy cập bộ nhớ tạm để nhận dạng và ngăn chặn hành vi spam lặp đi lặp lại, chứ không xâm phạm sự riêng tư.

Nhà nghiên cứu bảo mật Tommy Mysk thống kê có ít nhất53 ứng bongdaso wap phổ biếntrên thế giới cũng thu thập dữ liệu qua clipboard, bao gồm các trang báo nhưFox News, New York Times, Wall Street Journal; những game nhiều người chơi, nhưBejeweled , Fruit NinjavàPUBG Mobile, cũng như các tiện ích AccuWeather, DAZN và Overstock... Trong số này, một vài ứng bongdaso wap liên tục lấy dữ liệu trong clipboard, một số khác chỉ lấy khi khởi động, hoặc lấy trong các tác vụ nhất định.