Tính năng bảo mật trên iOS 14 phát hiện TikTok, Zalo có hành vi đáng ngờ

Nhờ tính năng mới trên iOS 14 mà nhiều ứng dụng bị “phanh phui” là đã có thể thu thập dữ liệu người dùng từ bộ nhớ tạm của máy.



Bảo mật và quyền riêng tư luôn là một trong những vấn đề được Apple đặc biệt trên các phiên bản iOS phát hành trong những năm trở lại đây. iOS 14 cũng không ngoại lệ khi Apple cho biết sẽ tiếp tục bảo vệ người dùng khỏi những nguy cơ bảo mật bằng một loạt các tính năng mới trên phiên bản iOS vừa mới được phát hành.



>> Tìm hiểu các tính năng bảo mật mới trên iOS 14 và MacOS Big Sur



Một trong những tính năng mới có liên quan tới các vấn đề bảo mật trên iOS 14 được Apple tung ra là khả năng đưa ra cảnh báo xem ứng dụng nào đang truy cập vào bộ nhớ đệm của máy (phân vùng bộ nhớ lưu trữ các nội dung văn bản hoặc media mà người dùng đã sao chép trước đó).



Cụ thể, mỗi khi người dùng hoặc ứng dụng truy cập vào bộ nhớ tạm và thực hiện hành động dán nội dung, iOS 14 sẽ hiển thị thông báo “[Ứng dụng] pasted from [ứng dụng]”, có nghĩa là ứng dụng này đang truy cập vào bộ nhớ tạm với các nội dung đã được sao chép từ ứng dụng gần nhất trước đó.







Chính nhờ tính năng này mà một người dùng mới đây đã phát hiện ra ứng dụng mạng xã hội TikTok liên tục truy cập vào phân vùng bộ nhớ tạm. Mỗi khi người dùng gõ bất cứ thứ gì ở khung bình luận, cảnh báo “Tiktok pasted from [ứng dụng]” liên tục hiện ra.





Như đoạn video trên chúng ta có thể thấy cứ khoảng vài giây khi người dùng gõ bình luận trong ứng dụng TikTok, ứng dụng này sẽ đọc và kiểm tra bộ nhớ tạm của người dùng, điều này dẫn tới cảnh báo liên tục của iOS 14.



Ngay sau khi sự việc được phát hiện, công ty đứng đằng sau TikTok đã lên tiếng khẳng định TikTok không thu thập dữ liệu từ bộ nhớ tạm của máy. Thay vào đó, nền tảng này có một hệ thống tùy chỉnh giúp xác định và phát hiện xem có bất cứ ai đang thực hiện hành động spam liên tục hay không, điều này đã khiến cảnh báo của iOS 14 liên tục hiện ra. TikTok cũng cam kết sẽ không tự ý truy cập vào dữ liệu của bộ nhớ tạm trên máy người dùng nữa trong một bản cập nhật sắp tới.



“Với TikTok, cảnh báo của iOS 14 là do một tính năng mà chúng tôi thiết kế để xác minh các hình vi spam liên tục. Chúng tôi cũng đã phát hành một bản cập nhật của ứng dụng trên App Store để loại bỏ tính năng chống spam này nhằm tránh bất cứ sự nhầm lẫn nào. TikTok cam kết bảo vệ quyền riêng tư của người dùng và chúng tôi luôn minh bạch về cách mà ứng dụng của chúng tôi hoạt động” , đại diện phía TikTok cho biết.



Không chỉ ứng dụng TikTok, một số người dùng Việt còn phát hiện ứng dụng nhắn tin Zalo phổ biến cũng có hành vi truy cập liên tục vào bộ nhớ tạm của máy.



Cụ thể, cứ mỗi lần mở ứng dụng Zalo, iOS 14 lại hiển thị thông báo cho biết Zalo đang thực hiện đọc nội dung từ bộ nhớ tạm. Nhiều người cho rằng đây là một tính năng của Zalo dùng để tự động kiểm tra các đường dẫn hoặc số điện thoại đã được người dùng copy trước đó để đưa ra gợi ý. Hiện tại, Zalo chưa đưa ra bất cứ phản hồi nào.







Bên cạnh Zalo và Tiktok, theo báo cáo từ Telegraph, còn rất nhiều ứng dụng khác cũng thực hiện các hành vi tương tự, bao gồm AccuWeather, Overstock, AliExpress, Call of Duty Mobile, Patreon và cả Google News. Chúng ta chưa thể biết được lý do tại sao các ứng dụng này lại phải liên tục kiểm tra và truy cập vào bộ nhớ tạm của máy, thế nhưng đây thực sự là một vấn đề bảo mật cần được giải quyết bởi bộ nhớ tạm là một nơi lưu trữ tạm thời các thông tin nhạy cảm, bao gồm nội dung văn bản (mật khẩu, mã thẻ ngân hàng…) hay thậm chí là ảnh và các nội dung media khác.



Theo CellphoneS
The post Tính năng bảo mật trên iOS 14 phát hiện TikTok, Zalo có hành vi đáng ngờ appeared first on SecurityDaily .