Tuần trước, phiên bản iOS 14 beta dành cho nhà phát triển của Apple đã chỉ rõ rằng nhiều ứng dụng iOS phổ hiến đang thu thập dữ liệu của người dùng ngay cả khi không có lý do rõ ràng nào, và họ cũng có thể làm vậy với các thiết bị Apple gần đó.
Cảnh báo lần đầu tiên được đưa ra vào tháng 3 khi các nhà nghiên cứu Tommy Mysk và Talal Haj Bakry báo cáo rằng dường như các video xã hội TikTok và hàng chục ứng dụng khác thường xuyên thu thập dữ liệu từ khay nhớ tạm của iOS và iPadOS, ngay cả khi người dùng không nhập dữ liệu. Như Ars Technica đã chỉ ra trong một báo cáo gần đây, dữ liệu đó có khả năng bao gồm địa chỉ Bitcoin hoặc thông tin tài chính nhạy cảm khác.
Bản phát hành iOS 14 beta bao gồm tính năng cảnh báo cho người dùng biết khi một ứng dụng khác đang sao chép dữ liệu từ khay nhớ tạm. Như một video lan truyền được chia sẻ lên Twitter vào tuần trước, TikTok nói riêng đang yêu cầu dữ liệu mỗi vài lần nhấn phím, nhưng yêu cầu này không được người dùng khởi tạo cũng như không được người dùng paste lại.
Các thiết bị hiện đại khác nhau của Apple, bao gồm iPhone, iPad và máy tính Mac, đều có chung tính năng Universal Clipboard. Khi các thiết bị chia sẻ cùng 1 Apple ID ở gần nhau (khoảng 10 feet), chúng có thể đọc dữ liệu từ khay nhớ tạm của các thiết bị khác, trong trường hợp bạn muốn paste dữ liệu từ thiết bị này sang thiết bị khác.
Nhìn chung, đó là một tình huống có thể gây nguy hiểm cho bất kỳ ai xử lý dữ liệu nhạy cảm trên thiết bị Apple, cho dù đó là mật khẩu, địa chỉ Bitcoin hoặc thông tin riêng tư và có giá trị khác. Ngay cả khi hầu hết các ứng dụng phổ biến không được có mục đích độc hại, sự tồn tại của tính năng này sẽ làm tăng nghi ngờ về tính bảo mật của dữ liệu trong iOS.
Mysk và Haj Bakry đã xác định được hơn 50 ứng dụng phổ biến vào mùa xuân này sử dụng chức năng này, bảo gồm cả TikTok, với khoảng 800 triệu người dùng, đến các ứng dụng tin tức như The New York Times , CBS News và Fox News , các trò chơi bao gồm Bejeweled và PUBG Mobile và các ứng dụng khác bao gồm AccuWeather và Hotels.com.
Telegraph đưa tin vào tháng 3 rằng TikTok đã lên kế hoạch giải quyết vấn đề này, nhưng đã không làm gì. Một đại diện của TikTok đã nói với Ars Technica tuần trước rằng chức năng này được triển khai như một biện pháp chống thư rác và phiên bản cập nhật của ứng dụng không ghi lại trong khay nhớ tạm đã được gửi tới App Store để phê duyệt.
Mysk chia sẻ với Ars Technica rằng chỉ có hai ứng dụng khác trong số 50+ ứng dụng chính được xác định trong tháng ba là Hotel Tonight và 10% Happier đã thay đổi chức năng sau đó. Tuy nhiên, iOS 14 beta đã đưa ra cảnh báo, các nhà phát triển có thể có động lực hơn để tránh vấn đề này cho hàng triệu người dùng tiềm năng một khi iOS 14 ra mắt công khai vào mùa thu này.
Theo: Decrypt
Thảo luận thêm tại:
Email: Bigcoinvietnam@gmail.com
Hotline: (+84) 972 678 963
Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/
Telegram: https://t.me/bigcoinvietnam
Twitter: https://twitter.com/bigcoinvietnam
Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ
""