TikTok ‘qua mặt’ Apple và Google để lấy dữ liệu người dùng

TikTok được cho là vi phạm quyền riêng tư của người dùng theo nhiều cách không thể lường trước. 

Theo hai nghiên cứu an ninh mạng từ Wrap, TikTok có thể vượt qua quá trình sàng lọc mã của App Store hay và Google Play, thậm chí là tùy chỉnh hành vi và khả năng của ứng dụng mà người sử dụng không hề hay biết. Từ đó, cho phép công ty mẹ ByteDance tại Trung Quốc và các bên thứ ba truy cập vào tất cả dữ liệu người dùng.

{keywords}
TikTok ‘qua mặt’ Apple và Google để lấy dữ liệu người dùng

Việc truy cập dữ liệu người dùng như vậy là điều không ai lường trước, nó vượt quá khả năng của các nền tảng truyền thông xã hội lớn khác, chẳng hạn như Facebook, Twitter và YouTube.

Frank Lockerman, kỹ sư về mối đe dọa mạng tại công ty an ninh mạng Conquest Cyber, cho biết các thuộc tính động cho phép TikTok toàn quyền truy cập vào thiết bị trong phạm vi những gì nó có thể nhìn thấy. TikTok không chỉ có quyền truy cập để chuyển đổi từ web sang thiết bị mà còn có khả năng truy vấn mọi thứ trên chính thiết bị đó.

Theo một nghiên cứu khác được công bố vào tháng trước bởi URL Genius, TikTok chia sẻ dữ liệu người dùng với các trình theo dõi của bên thứ ba nhiều hơn bất kỳ ứng dụng truyền thông xã hội nào khác.

TikTok tuyên bố việc truy cập dữ liệu người dùng là bình thường đối với ngành truyền thông xã hội và các ứng dụng điện thoại dựa vào quảng cáo, nhưng hai nghiên cứu an ninh mạng được thực hiện trên nền tảng này lại cho thấy điều ngược lại.

“Đối với tôi, dường như ByteDance đã đi quá xa, có thể hơn cả Facebook, Twitter và các mạng xã hội khác để che giấu hoạt động bên trong của ứng dụng của họ”, Russ Jowell, chuyên gia phát triển di động tại BestApp.com chia sẻ.

Nền tảng này khẳng định rằng các ứng dụng và dữ liệu ở Mỹ được tách biệt khỏi công ty mẹ ở Trung Quốc. Trong một tuyên bố khác, TikTok cho biết: “Bảo mật và quyền riêng tư của cộng đồng toàn cầu là điều luôn được ưu tiên”.

Người phát ngôn của TikTok cũng cho biết công ty tuân thủ các chính sách trên cửa hàng ứng dụng của Apple và Google, cũng như các tiêu chuẩn bảo mật ở Mỹ, Anh, Ireland, Ấn Độ và Singapore.

Tuy nhiên, một số quốc gia, bao gồm Ấn Độ, đã cấm ứng dụng này vì lo ngại về an ninh quốc gia. TikTok cũng trở thành tâm điểm chính trị khi cựu Tổng thống Donald Trump cố gắng cấm ứng dụng này vào năm 2020 và ra tạo sức ép để ByteDance bán TikTok cho Microsoft. Các thành viên đảng Cộng hòa ở Thượng viện năm 2021 thậm chí còn trình lại dự luật cấm TikTok trên các thiết bị chính phủ, với lý do nền tảng là một rủi ro an ninh quốc gia lớn.

Phía Apple, Google và TikTok hiện chưa đưa ra bình luận nào.

Hương Dung (Theo Washington Examiner)

Sự đáng sợ trong thuật toán ‘gây nghiện’ của TikTok

Sự đáng sợ trong thuật toán ‘gây nghiện’ của TikTok

TikTok hiểu người dùng hơn cả bản thân họ. Đó không phải là thủ thuật tâm lý mà chỉ đang được thao túng bằng các thuật toán.

Hỗ trợ xử lý 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1

Trong tháng 1, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.

Vai trò tối quan trọng của an ninh - bảo mật trong thời ‘Internet vạn vật’

Thế giới đã chứng kiến làn sóng tăng tốc triển khai các thiết bị kết nối mới. Tuy nhiên, tốc độ ứng dụng các thiết bị này được cho rằng có thể đe dọa các giao thức bảo mật cơ bản.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Đang cập nhật dữ liệu !