Theo dõi báo trên:
Ngày 25/6, một tài khoản trên mạng xã hội Twitter đã đăng tải đoạn video ghi lại hàng loạt thông báo về ứng dụng chia sẻ video trực tuyến TikTok đang truy cập và đọc clipboard trái phép. Tiếp theo đó, một số người dùng tiếp tục phát hiện, không chỉ riêng TikTok mà có đến hàng chục ứng dụng khác đang có hành vi “âm thầm” thu thập clipboard như: Fox News, Fruit Ninja, Viber, Weibo…
Tại Việt Nam, người dùng phát hiện trong số các ứng dụng lấy dữ liệu từ clipboard có nhiều thương hiệu nằm trong top phổ biến tại Việt Nam ngoài TikTok còn có: Zalo, Lazada, MoneyKeeper… Khi các phần mềm được mở trên IOS 14 Beta (hệ điều hành mới của Apple trên Iphone), người dùng đã được cảnh báo về các nội dung đang bị sao chép, ngay cả khi người sử dụng chưa thực hiện các lệnh “dán” và lặp lại liên tục mỗi khi người dùng mở ứng dụng.
Dữ liệu.
Nhiều người dùng bất ngờ trước thông tin về việc các ứng dụng có quyền truy cập vào bộ nhớ tạm mà không cần sự đồng ý của người dùng, các dữ liệu trong phân vùng này hoàn toàn có thể bị các ứng dụng thu thập một cách dễ dàng mà người dùng không hề hay biết. Qua đó rất có thể các phần mềm nói trên đã lấy đi nhiều thông tin nhạy cảm mà người dùng đã lưu như: mật khẩu, số điện thoại, email, thậm chí là mã thẻ ngân hàng hay là các tệp ảnh media…
Anh Trần Quốc Hùng, chuyên gia IT đang làm việc tại Hà Nội nhận định, các phần mềm bị phát hiện có dấu hiệu “xâm phạm” trái phép bộ nhớ tạm của điện thoại hầu hết đều đang miễn phí. Hầu hết khi người dùng cài đặt đều đã mặc định đồng ý với việc cấp cho phần mềm quyền truy cập hệ thống được “đọc” và “ghi” vào danh bạ điện thoại, truy cập bộ nhớ ảnh, lấy vị trí hiện tại, ghi dữ liệu lên thẻ nhớ… Tức là các ứng dụng này đang thu thập dữ liệu về thông tin cá nhân. Đây là việc không người dùng nào muốn bị thu thập dữ liệu, nhưng hiện người dùng ở vai trò “bị ép” phải cho dữ liệu, bởi nếu không cho, họ không thể sử dụng ứng dụng nữa.
Các chuyên gia công nghệ cho rằng, các ứng dụng trên iOS khi cài đặt đều “cài cắm” yêu cầu được quyền truy cập không hạn chế vào clipboard của hệ thống, nên các ứng dụng đều có thể đọc dữ liệu từ bộ nhớ tạm đồng thời gửi lại cho đơn vị phát triển ứng dụng. Những dữ liệu này thường có nhiều dạng: văn bản, ảnh, file PDF, thông tin địa chỉ… nhưng hầu hết chỉ lưu trữ dạng văn bản. Đây là việc ít người dùng quan tâm mà thường xuyên chọn “đồng ý” để được sử dụng phần mềm miễn phí. Do đó khi sự cố nói trên bị phát hiện, người dùng mới lo lắng khi không biết các nhà phát triển ứng dụng đã thu thập những dữ liệu gì và sử dụng nó như thế nào?
Ông Võ Đỗ Thắng - Giám đốc trung tâm bảo mật Athena nhận định, việc ứng dụng tự lấy dữ liệu trong bộ nhớ tạm khi chưa được phép, người dùng không biết dữ liệu này sẽ được sử dụng như thế nào là nguy hiểm. Điều này tạo ra nhiều nguy cơ về mặt bảo mật, đặc biệt nếu các dữ liệu được copy đó là tên đăng nhập, mật khẩu, hay mã OTP ngân hàng.
Luật sư Diệp Năng Bình - Trưởng Văn phòng luật sư Tinh Thông Luật (Đoàn luật sư TP. Hồ Chí Minh) cho rằng, việc các phần mềm như Zalo tự động truy cập và đọc dữ liệu từ bộ nhớ tạm của điện thoại đã vi phạm vào các quyền và nghĩa vụ của Zalo đối với khách hàng khi sử dụng dịch vụ, đồng thời còn vi phạm những quy định của pháp luật Việt Nam về: quyền đời sống riêng tư, bí mật cá nhân, bí mật gia đình, quyền được bí mật về thư tín. Ngoài ra, hành vi của Zalo còn có thể bị truy cứu trách nhiệm hình sự nếu có đầy đủ các dấu hiệu cấu thành tội “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác” được quy định tại Điều 159 Bộ luật Hình sự 2015.
Trước thực trạng đa số các phần mềm đều có dấu hiệu truy cập dữ liệu cá nhân, các chuyên gia cảnh báo trong khi cài đặt, sử dụng người dùng cần cẩn trọng như đọc kỹ các điều khoản sử dụng mà ứng dụng liệt kê rồi mới đưa ra quyết định có nên cài đặt hay không. Chẳng hạn, nếu một công cụ chỉnh sửa hình ảnh yêu cầu truy cập vị trí của bạn thì hãy suy nghĩ lại việc sử dụng ứng dụng này. Quan trọng là tìm hiểu kỹ về nhà phát triển ứng dụng để có thể kiểm tra cam kết của họ đối với quyền riêng tư của người dùng và các bước bổ sung sau đó của họ thực hiện nhằm tôn trọng và bảo vệ dữ liệu của người dùng.
Minh Quân
Thích
(CLO) Google đã đưa ra cảnh báo đến hàng tỷ người dùng Gmail về các trò lừa đảo đang gia tăng qua email. Để giúp người dùng bảo vệ thông tin cá nhân và tài chính của mình, Google đã liệt kê 6 cụm từ có nguy cơ cao, yêu cầu người dùng Gmail cẩn trọng.
(CLO) Chiếc SUV thế hệ thứ ba của Nissan Qashqai 2024, ra mắt phiên bản nâng cấp giữa dòng đời với kiểu dáng táo bạo hơn, nội thất tinh chỉnh và các công nghệ tiên tiến.
(CLO) Mới đây, hãng xe Trung Quốc đã giới thiệu mẫu SUV cỡ trung Omoda 5 tại thị trường Việt Nam. Với thiết kế hiện đại, công nghệ tiên tiến và sự đa dạng trong các phiên bản, Omoda 5 hứa hẹn sẽ là một đối thủ đáng gờm trong phân khúc SUV cỡ trung tại Việt Nam.
(CLO) Việc kiểm tra đồng hồ ODO trước khi mua xe là một bước quan trọng nhất để tránh các rủi ro liên quan đến tua đồng hồ. Đồng hồ ODO, viết tắt của Odometer, không chỉ đo lường khoảng cách di chuyển của chiếc xe từ khi sản xuất mà còn là một chỉ số quan trọng cho sự bền vững và độ tin cậy của xe.
(CLO) Realme vừa trình làng chiếc điện thoại realme 12 Lite mới. Máy thực chất là realme C67 4G được đổi tên, smartphone được công bố vào năm ngoái với màn hình LCD 90Hz, chip Snapdragon 685 và camera chính 108MP.
