Tại sao TikTok và các ứng dụng khác lấy dữ liệu từ khay nhớ tạm của bạn?

Tóm tắt:

Bản iOS 14 beta đang cảnh báo người dùng về các ứng dụng truy cập dữ liệu từ khay nhớ tạm của người dùng.
Hàng chục ứng dụng, bao gồm cả TikTok, đã được chỉ ra là truy cập dữ liệu mà không có nguyên nhân rõ ràng.
Các thiết bị lân cận khác có chung ID Apple cũng có thể bị lấy dữ liệu từ khay nhớ tạm.

Tuần trước, phiên bản iOS 14 beta dành cho nhà phát triển của Apple đã chỉ rõ rằng nhiều ứng dụng iOS phổ hiến đang thu thập dữ liệu của người dùng ngay cả khi không có lý do rõ ràng nào, và họ cũng có thể làm vậy với các thiết bị Apple gần đó.

Cảnh báo lần đầu tiên được đưa ra vào tháng 3 khi các nhà nghiên cứu Tommy Mysk và Talal Haj Bakry báo cáo rằng dường như các video xã hội TikTok và hàng chục ứng dụng khác thường xuyên thu thập dữ liệu từ khay nhớ tạm của iOS và iPadOS, ngay cả khi người dùng không nhập dữ liệu. Như Ars Technica đã chỉ ra trong một báo cáo gần đây, dữ liệu đó có khả năng bao gồm địa chỉ Bitcoin hoặc thông tin tài chính nhạy cảm khác.

Bản phát hành iOS 14 beta bao gồm tính năng cảnh báo cho người dùng biết khi một ứng dụng khác đang sao chép dữ liệu từ khay nhớ tạm. Như một video lan truyền được chia sẻ lên Twitter vào tuần trước, TikTok nói riêng đang yêu cầu dữ liệu mỗi vài lần nhấn phím, nhưng yêu cầu này không được người dùng khởi tạo cũng như không được người dùng paste lại.

Các thiết bị hiện đại khác nhau của Apple, bao gồm iPhone, iPad và máy tính Mac, đều có chung tính năng Universal Clipboard. Khi các thiết bị chia sẻ cùng 1 Apple ID ở gần nhau (khoảng 10 feet), chúng có thể đọc dữ liệu từ khay nhớ tạm của các thiết bị khác, trong trường hợp bạn muốn paste dữ liệu từ thiết bị này sang thiết bị khác.

Nhìn chung, đó là một tình huống có thể gây nguy hiểm cho bất kỳ ai xử lý dữ liệu nhạy cảm trên thiết bị Apple, cho dù đó là mật khẩu, địa chỉ Bitcoin hoặc thông tin riêng tư và có giá trị khác. Ngay cả khi hầu hết các ứng dụng phổ biến không được có mục đích độc hại, sự tồn tại của tính năng này sẽ làm tăng nghi ngờ về tính bảo mật của dữ liệu trong iOS.

Mysk và Haj Bakry đã xác định được hơn 50 ứng dụng phổ biến vào mùa xuân này sử dụng chức năng này, bảo gồm cả TikTok, với khoảng 800 triệu người dùng, đến các ứng dụng tin tức như The New York Times , CBS News và Fox News , các trò chơi bao gồm Bejeweled và PUBG Mobile và các ứng dụng khác bao gồm AccuWeather và Hotels.com.

Telegraph đưa tin vào tháng 3 rằng TikTok đã lên kế hoạch giải quyết vấn đề này, nhưng đã không làm gì. Một đại diện của TikTok đã nói với Ars Technica tuần trước rằng chức năng này được triển khai như một biện pháp chống thư rác và phiên bản cập nhật của ứng dụng không ghi lại trong khay nhớ tạm đã được gửi tới App Store để phê duyệt.

Mysk chia sẻ với Ars Technica rằng chỉ có hai ứng dụng khác trong số 50+ ứng dụng chính được xác định trong tháng ba là Hotel Tonight và 10% Happier đã thay đổi chức năng sau đó. Tuy nhiên, iOS 14 beta đã đưa ra cảnh báo, các nhà phát triển có thể có động lực hơn để tránh vấn đề này cho hàng triệu người dùng tiềm năng một khi iOS 14 ra mắt công khai vào mùa thu này.

Theo: Decrypt

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

hoatracy

Solanium - Cập nhật tin tức phát triển dự án

Xin chào Slimpies! Hiện tại Solanium đanh chuẩn bị cho các đợt ra mắt IDO sắp tới để đảm bảo trải nghiệm tốt nhất cho cộng đồng. Trong bản cập nhật này, dự án sẽ chia sẻ về timeline hoạt động của dự án đồng thời thông báo về ngày IDO dự án đầu tiên của Solanium.

CMO mới

Solanium là tự hào thông báo rằng Jon Ren sẽ tham gia vào dự án như Giám đốc Marketing (CMO) bắt đầu vào tháng 5 năm 2021. Trước đây từ PetRock Capital, Jon đã tăng cường các công ty danh mục đầu tư nổi tiếng như Only1, Party Parrot và Lithium Finance. Anh ấy cũng là nhà tiếp thị hàng đầu cho việc ra mắt mã thông báo Step Finance. Ông cũng đã từng là cố vấn chiến lược cho Volatility Protocol, Faraland và Showcase. Jon sẽ dẫn đầu tất cả các hoạt động tiếp thị và quan hệ đối tác vì Solanium tiếp tục là launchpad dựa trên cộng đồng tốt nhất trên hệ sinh thái Solana.

Jon Ren nói: “Tôi rất hào hứng khi được tham gia nhóm Solanium và làm việc rất chặt chẽ với cộng đồng, Solanium trở thành một dự án tập trung vào cộng đồng là điều mà cá nhân tôi rất đam mê. “Mong muốn được phát triển cùng với cộng đồng cũng như đội ngũ, đây sẽ là một hành trình thực sự vui vẻ!”

Vì vậy, những gì sắp tới cho cộng đồng?

Ngày 1 tháng 8 năm 2021:

Solanium sẽ có AMA cộng đồng đầu tiên trên Telegram, mục đích của cộng đồng AMA là cung cấp thông tin cập nhật chuyên sâu về tất cả các chức năng mới của trang web cũng như thu thập phản hồi từ cộng đồng về cách chúng ta có thể cùng nhau phát triển mạnh mẽ hơn như một gia đình.

Thông tin chi tiết cập nhật tại: https://solanium.medium.com/solanium-community-update-23-7-21-c6ddfb2d9564