Bị phát hiện đọc dữ liệu, các ứng dụng TikTok, LinkedIn... giải thích thế nào?

Không rõ những lời giải thích được đưa ra đã thỏa đáng chưa, nhưng những ứng dụng bị phát hiện đọc dữ liệu clipboard như TikTok, LinkedIn, hay Reddit đều hứa hẹn sẽ có bản sửa lỗi.

LinkedIn là ứng dụng mới nhất bị phát hiện đọc dữ liệu bộ nhớ tạm (clipboard) của điện thoại người dùng. Chuyện này lộ ra nhờ vào tính năng thông báo bảo mật mới của iOS 14, khi mà một số người đã có thể trải nghiệm iOS 14 bản beta.

Trước đó, ứng dụng mạng xã hội Reddit cũng bị phát hiện hành vi đáng ngờ tương tự. Ban đầu là TikTok bị “bắt quả tang” đọc clipboard cứ sau đôi lần người dùng nhấn phím, đến nay đã có hơn 53 ứng dụng lộ hành vi này.

Bị phát hiện đọc dữ liệu, các ứng dụng TikTok, LinkedIn... giải thích thế nào?
LinkedIn là ứng dụng mới nhất bị phát hiện đọc dữ liệu bộ nhớ tạm (clipboard) của điện thoại người dùng. Chuyện này lộ ra nhờ vào tính năng thông báo bảo mật mới của iOS 14, khi mà một số người đã có thể trải nghiệm iOS 14 bản beta.

Khái niệm clipboard vốn không còn xa lạ với những người dùng công nghệ. Đây là một vùng dữ liệu của máy tính có chức năng lưu giữ, ghi nhớ tạm thời các thông tin, hình ảnh được sao chép hoặc cắt ra trước khi người dùng thực hiện lệnh dán (paste) vào đâu đó.

Tính năng mới trong iOS 14 sẽ cảnh báo người dùng khi một ứng dụng bất kỳ truy cập dữ liệu trong clipboard của máy Apple.

Các ứng dụng giải thích như thế nào?

TikTok đã nhanh chóng phản hồi, khẳng định rằng họ không thu nhận hoặc lưu trữ bất kỳ dữ liệu clipboard nào, nhưng đồng thời cho biết chức năng đã bị vô hiệu hóa trong bản cập nhật ứng dụng ngày 27/6.

Với LinkedIn, Erran Berger, Phó Chủ tịch phụ trách kỹ thuật sản phẩm tiêu dùng, trong một tweet của mình đã giải thích ứng dụng chỉ thực hiện "kiểm tra tương đồng" giữa nội dung clipboard và nội dung được gõ vào LinkedIn.

Khi được đề nghị thông tin thêm về việc này, một phát ngôn viên của LinkedIn trả lời rằng "kiểm tra tương đồng là một thuật ngữ thông thường, vì vậy chúng tôi không có gì để nói thêm". Dù vậy, Phó Chủ tịch Erran Berger cũng tweet rằng sẽ có một bản sửa lỗi để dừng hành động này.

Trong khi đó, người phát ngôn của Reddit giải thích hành động như trên để kiểm tra các URL trong clipboard và sau đó đề xuất một tiêu đề bài viết dựa trên nội dung văn bản của URL. Reddit cũng nói rằng họ không lưu trữ, cũng không gửi nội dung clipboard đi đâu, nhưng sẽ có bản sửa lỗi bổ sung tính năng này vào ngày 14/7.

Phiên bản beta công khai của iOS 14 dự kiến ​​sẽ diễn ra trong vài tuần tới và có khả năng tính năng bảo mật clipboard sẽ còn tiết lộ thêm nhiều ứng dụng hành động đáng ngờ. Bây giờ là lúc để các nhà phát triển ứng dụng kiểm tra xem họ có vi phạm vào lỗi tương tự hay không.

Đối với người dùng, dù đang sử dụng iPhone hay bất kỳ mẫu smartphone nào, mọi người cũng nên tránh sao chép dữ liệu nhạy cảm và riêng tư trừ khi thực sự cần thiết; đồng thời “dọn” clipboard bằng cách sao chép một đoạn văn bản vô hại khi đã xong việc với dữ liệu nhạy cảm.

Anh Hào (Theo Forbes, The Verge)

Anonymous kêu gọi xóa TikTok, công ty mẹ có thể mất 6 tỷ USD

Anonymous kêu gọi xóa TikTok, công ty mẹ có thể mất 6 tỷ USD

TikTok đang hứng chịu làn sóng chỉ trích sau lệnh cấm từ chính phủ Ấn Độ và lời kêu gọi xóa ứng dụng từ nhóm hacker Anonymous.

 

Việt Nam là 1 trong 5 nước tìm kiếm nhiều nhất về “mật khẩu sử dụng một lần”

Để bảo đảm mật khẩu tài khoản đủ mạnh, nhiều người Việt lên mạng tìm hiểu về các công cụ tự tạo và lưu trữ mật khẩu.

Gã hacker khởi nguồn cho mọi rắc rối của Man City

100 cáo buộc Man City vi phạm các quy tắc tài chính của Premier League vốn có nguồn gốc từ những tài liệu mật bị hacker Rui Pinto phơi bày từng gây chấn động thế giới bóng đá.

Chuyên gia bảo mật Ngô Minh Hiếu được nhà mạng Mỹ vinh danh

Ngô Minh Hiếu hay Hiếu PC giờ đây đang làm tốt vai trò của một hacker mũ trắng khi liên tục được ghi nhận bởi nhiều tập đoàn công nghệ Mỹ.

Hỗ trợ xử lý 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1

Trong tháng 1, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.

Vai trò tối quan trọng của an ninh - bảo mật trong thời ‘Internet vạn vật’

Thế giới đã chứng kiến làn sóng tăng tốc triển khai các thiết bị kết nối mới. Tuy nhiên, tốc độ ứng dụng các thiết bị này được cho rằng có thể đe dọa các giao thức bảo mật cơ bản.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Đang cập nhật dữ liệu !