Gửi bài viết tới BigCoin

TikTok có thể đang thu thập địa chỉ Bitcoin của người dùng

Đăng bởi: hoatracy  - 30/06/2020 - 290 lượt xem
Chia sẻ
 

Tại sao TikTok và các ứng dụng khác lấy dữ liệu từ khay nhớ tạm của bạn? 

 

Tóm tắt:

  • Bản iOS 14 beta đang cảnh báo người dùng về các ứng dụng truy cập dữ liệu từ khay nhớ tạm của người dùng.
  • Hàng chục ứng dụng, bao gồm cả TikTok, đã được chỉ ra là truy cập dữ liệu mà không có nguyên nhân rõ ràng.
  • Các thiết bị lân cận khác có chung ID Apple cũng có thể bị lấy dữ liệu từ khay nhớ tạm. 

 

Tuần trước, phiên bản iOS 14 beta dành cho nhà phát triển của Apple đã chỉ rõ rằng nhiều ứng dụng iOS phổ hiến đang thu thập dữ liệu của người dùng ngay cả khi không có lý do rõ ràng nào, và họ cũng có thể làm vậy với các thiết bị Apple gần đó.

Cảnh báo lần đầu tiên được đưa ra vào tháng 3 khi các nhà nghiên cứu Tommy Mysk và Talal Haj Bakry báo cáo rằng dường như các video xã hội TikTok và hàng chục ứng dụng khác thường xuyên thu thập dữ liệu từ khay nhớ tạm của iOS và iPadOS, ngay cả khi người dùng không nhập dữ liệu. Như Ars Technica đã chỉ ra trong một báo cáo gần đây, dữ liệu đó có khả năng bao gồm địa chỉ Bitcoin hoặc thông tin tài chính nhạy cảm khác.

Bản phát hành iOS 14 beta bao gồm tính năng cảnh báo cho người dùng biết khi một ứng dụng khác đang sao chép dữ liệu từ khay nhớ tạm. Như một video lan truyền được chia sẻ lên Twitter vào tuần trước, TikTok nói riêng đang yêu cầu dữ liệu mỗi vài lần nhấn phím, nhưng yêu cầu này không được người dùng khởi tạo cũng như không được người dùng paste lại. 

Các thiết bị hiện đại khác nhau của Apple, bao gồm iPhone, iPad và máy tính Mac, đều có chung tính năng Universal Clipboard. Khi các thiết bị chia sẻ  cùng 1 Apple ID ở gần nhau (khoảng 10 feet), chúng có thể đọc dữ liệu từ khay nhớ tạm của các thiết bị khác, trong trường hợp bạn muốn paste dữ liệu từ thiết bị này sang thiết bị khác.

Nhìn chung,  đó là một tình huống có thể gây nguy hiểm cho bất kỳ ai xử lý dữ liệu nhạy cảm trên thiết bị Apple, cho dù đó là mật khẩu, địa chỉ Bitcoin hoặc thông tin riêng tư và có giá trị khác. Ngay cả khi hầu hết các ứng dụng phổ biến không được có mục đích độc hại, sự tồn tại của tính năng này sẽ làm tăng nghi ngờ về tính bảo mật của dữ liệu trong iOS.

Mysk và Haj Bakry đã xác định được hơn 50 ứng dụng phổ biến vào mùa xuân này sử dụng chức năng này, bảo gồm cả TikTok, với khoảng 800 triệu người dùng, đến các ứng dụng tin tức như The New York Times , CBS NewsFox News , các trò chơi bao gồm Bejeweled và PUBG Mobile và các ứng dụng khác bao gồm AccuWeather và Hotels.com.

Telegraph đưa tin vào tháng 3 rằng TikTok đã lên kế hoạch giải quyết vấn đề này, nhưng đã không làm gì. Một đại diện của TikTok đã nói với Ars Technica tuần trước rằng chức năng này được triển khai như một biện pháp chống thư rác và phiên bản cập nhật của ứng dụng không ghi lại trong khay nhớ tạm đã được gửi tới App Store để phê duyệt.

Mysk chia sẻ với Ars Technica rằng chỉ có hai ứng dụng khác trong số 50+ ứng dụng chính được xác định trong tháng ba là Hotel Tonight và 10% Happier đã thay đổi chức năng sau đó. Tuy nhiên, iOS 14 beta đã đưa ra cảnh báo, các nhà phát triển có thể có động lực hơn để tránh vấn đề này cho hàng triệu người dùng tiềm năng một khi iOS 14 ra mắt công khai vào mùa thu này.

 

Theo: Decrypt

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

BEP-20 là gì?


BEP-20 là một tiêu chuẩn token trên Binance Smart Chain mở rộng ERC-20, tiêu chuẩn token Ethereum phổ biến nhất. Bạn có thể coi nó như một bản thiết kế cho các token xác định cách chúng có thể được sử dụng, ai cũng có thể sử dụng chúng và các quy tắc khác để sử dụng. Bởi nó tương tự như BEP-2 của Binance Chain và ERC-20 của Ethereum nên nó tương thích với cả hai.

 

Tiêu chuẩn sau đây xác định việc triển khai các API cho hợp đồng thông minh token. Nó được đề xuất bằng cách tạo ra giao thức ERC20 của Ethereum và cung cấp chức năng cơ bản để chuyển token, cho phép token được chấp thuận để chúng có thể được chi tiêu bởi một bên thứ ba trong chuỗi khác và chuyển đổi giữa Binance Chain và Binance Smart Chain.

Giao diện tiêu chuẩn cho phép bất kỳ token nào trên Binance Smart Chain được sử dụng bởi các ứng dụng khác: từ ví đến các sàn giao dịch phi tập trung một cách nhất quán. Bên cạnh đó, giao diện tiêu chuẩn này cũng mở rộng ERC20 để tạo điều kiện chuyển giao chuỗi chéo.

 

BEP-20 được hình thành như một đặc điểm kỹ thuật cho Binance Smart Chain, với mục tiêu cung cấp một định dạng linh hoạt cho các nhà phát triển để khởi chạy một loạt các token khác nhau. Chúng có thể đại diện cho bất kỳ thứ gì từ cổ phiếu trong một doanh nghiệp đến đô la được lưu trữ trong kho tiền ngân hàng (ví dụ:  stablecoin). 

 

Tất nhiên, người dùng có thể tạo ra một tài sản gốc như token BEP-20 hoặc thậm chí chốt token từ các blockchain khác để làm cho chúng có thể sử dụng được trên Binance Smart Chain. Đây là những gì được thực hiện với đồng tiền “Peggy”, về cơ bản là phiên bản BEP-20 của các tài sản tiền điện tử khác (chẳng hạn như LINK hoặc XRP).

 

Giống như token BEP-2 trên Binance Chain, việc chuyển token BEP-20 được thúc đẩy bằng BNB. Điều này tạo động lực cho những người xác thực bao gồm các giao dịch trong blockchain, vì họ sẽ thu BNB như một khoản phí cho những rắc rối của họ.

 

Binance Smart Chain được hình dung như một nền tảng mở rộng cho Binance Chain. Với kiến ​​trúc chuỗi kép, cả hai chuỗi đều bổ sung cho nhau - Binance Smart Chain phục vụ các ứng dụng phi tập trung mà không làm nghẽn chuỗi ban đầu, được tối ưu hóa cho giao dịch cực nhanh. 

 

Do kiến ​​trúc này, người ta nhấn mạnh nhiều vào khả năng tương thích chuỗi chéo. Vì lý do đó, token BEP-2 có thể được hoán đổi tương đương cho BEP-20. Cách dễ nhất để thực hiện có lẽ là thông qua tiện ích mở rộng ví Binance Chain, mặc dù chắc chắn sẽ có nhiều phương pháp hơn theo thời gian.

 

Theo: Binance.vision

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage:  https://www.facebook.com/Bigcoinvietnam/

Telegram:  https://t.me/bigcoinvietnam

Twitter:  https://twitter.com/bigcoinvietnam

Kênh Youtube:  https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgx

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn