LinkedIn là ứng dụng mới nhất bị phát hiện đọc dữ liệu bộ nhớ tạm (clipboard) của điện thoại người dùng. Chuyện này lộ ra nhờ vào tính năng thông báo bảo mật mới của iOS 14, khi mà một số người đã có thể trải nghiệm iOS 14 bản beta.

Trước đó, ứng dụng mạng xã hội Reddit cũng bị phát hiện hành vi đáng ngờ tương tự. Ban đầu là TikTok bị “bắt quả tang” đọc clipboard cứ sau đôi lần người dùng nhấn phím, đến nay đã có hơn 53 ứng dụng lộ hành vi này.

{keywords}
LinkedIn là ứng dụng mới nhất bị phát hiện đọc dữ liệu bộ nhớ tạm (clipboard) của điện thoại người dùng. Chuyện này lộ ra nhờ vào tính năng thông báo bảo mật mới của iOS 14, khi mà một số người đã có thể trải nghiệm iOS 14 bản beta.

Khái niệm clipboard vốn không còn xa lạ với những người dùng công nghệ. Đây là một vùng dữ liệu của máy tính có chức năng lưu giữ, ghi nhớ tạm thời các thông tin, hình ảnh được sao chép hoặc cắt ra trước khi người dùng thực hiện lệnh dán (paste) vào đâu đó.

Tính năng mới trong iOS 14 sẽ cảnh báo người dùng khi một ứng dụng bất kỳ truy cập dữ liệu trong clipboard của máy Apple.

Các ứng dụng giải thích như thế nào?

TikTok đã nhanh chóng phản hồi, khẳng định rằng họ không thu nhận hoặc lưu trữ bất kỳ dữ liệu clipboard nào, nhưng đồng thời cho biết chức năng đã bị vô hiệu hóa trong bản cập nhật ứng dụng ngày 27/6.

Với LinkedIn, Erran Berger, Phó Chủ tịch phụ trách kỹ thuật sản phẩm tiêu dùng, trong một tweet của mình đã giải thích ứng dụng chỉ thực hiện "kiểm tra tương đồng" giữa nội dung clipboard và nội dung được gõ vào LinkedIn.

Khi được đề nghị thông tin thêm về việc này, một phát ngôn viên của LinkedIn trả lời rằng "kiểm tra tương đồng là một thuật ngữ thông thường, vì vậy chúng tôi không có gì để nói thêm". Dù vậy, Phó Chủ tịch Erran Berger cũng tweet rằng sẽ có một bản sửa lỗi để dừng hành động này.

Trong khi đó, người phát ngôn của Reddit giải thích hành động như trên để kiểm tra các URL trong clipboard và sau đó đề xuất một tiêu đề bài viết dựa trên nội dung văn bản của URL. Reddit cũng nói rằng họ không lưu trữ, cũng không gửi nội dung clipboard đi đâu, nhưng sẽ có bản sửa lỗi bổ sung tính năng này vào ngày 14/7.

Phiên bản beta công khai của iOS 14 dự kiến ​​sẽ diễn ra trong vài tuần tới và có khả năng tính năng bảo mật clipboard sẽ còn tiết lộ thêm nhiều ứng dụng hành động đáng ngờ. Bây giờ là lúc để các nhà phát triển ứng dụng kiểm tra xem họ có vi phạm vào lỗi tương tự hay không.

Đối với người dùng, dù đang sử dụng iPhone hay bất kỳ mẫu smartphone nào, mọi người cũng nên tránh sao chép dữ liệu nhạy cảm và riêng tư trừ khi thực sự cần thiết; đồng thời “dọn” clipboard bằng cách sao chép một đoạn văn bản vô hại khi đã xong việc với dữ liệu nhạy cảm.

Anh Hào (Theo Forbes, The Verge)

Hàng chục ứng dụng lộ hành vi đọc dữ liệu người dùng trên iOS 14

Hàng chục ứng dụng lộ hành vi đọc dữ liệu người dùng trên iOS 14

Không chỉ ứng dụng chia sẻ video trực tuyến TikTok, 52 ứng dụng khác đang nằm trong danh sách bị iOS 14 chỉ ra đọc bộ nhớ tạm thời (clipboard).