TikTok vẫn tiếp tục đọc dữ liệu người dùng dù đã hứa
Sau khi bị phát hiện, TikTok đã nhanh chóng xóa tính năng này và giải thích đây chỉ là tính năng giúp phát hiện hành vi spam lặp đi lặp lại.
- Cập nhật sáng 27/6: Mỹ điều quân từ châu Âu để đối phó Trung Quốc ở Ấn Độ và Biển Đông
- Mỹ xác định Huawei và 19 công ty do quân đội Trung Quốc đứng sau
- Biển Đông: Nếu VN nộp đơn kiện, TQ có thể cử người làm thành viên toà án xét xử
Ngày 25/6, tài khoản Jeremy Burge đã chia sẻ lên Twitter một đoạn video cho thấy cứ vài giây, iOS 14 lại hiện thông báo TikTok truy cập bộ nhớ tạm (clipboard). Video nhanh chóng thu hút gần 400.000 lượt xem với hàng nghìn bình luận, trong đó nhiều người đánh giá cao Apple khi đưa ra tính năng bảo vệ sự riêng tư của người dùng.
Ngay sau đó, tính năng này ở bản cập nhật ứng dụng mới trên App Store đã được TikTok xóa đi. Họ giải thích rằng ứng dụng không xâm phạm sự riêng tư bởi nó chỉ truy cập bộ nhớ tạm để nhận dạng và ngăn chặn hành vi spam lặp đi lặp lại.
Tuy nhiên họ lại không cho biết thêm thông tin về việc tính năng này đã được loại bỏ trên các thiết bị Android hay chưa? Các dữ liệu đã lấy được lưu trữ ở đâu? Chúng có được chuyển ra khỏi thiết bị của người dùng không?
Clipboard là một vùng dữ liệu của điện thoại hoặc máy tính có chức năng lưu trữ tạm thời các thông tin, hình ảnh được sao chép/cắt từ một tài liệu nào đó. Ví dụ, khi người dùng Copy một đoạn văn bản bất kỳ, đoạn văn bản này sẽ được lưu tạm thời vào clipboard, chúng sẽ bị xóa khi người dùng hoàn thành dán dữ liệu vào nơi khác.
Từ cuối tháng 3, các chuyên gia bảo mật phát hiện rằng trên cả iPhone và thiết bị Android, các ứng dụng TikTok, Weibo, Accuweather, PUBG Mobile… đã âm thầm đọc dữ liệu clipboard mà chưa được sự cho phép của người dùng.
TikTok cùng một số ứng dụng đã tuyên bố từ tháng 3 rằng, họ sẽ loại bỏ tính năng này trong vài tuần. Tuy nhiên, việc Apple bổ sung cảnh báo tới người dùng khi ứng dụng đọc clipboard trên iOS 14 đã cho thấy TikTok vẫn tiếp tục.
Các nhà phát triển lo ngại hành vi này có thể bị khai thác để đánh cắp thông tin nhạy cảm, bởi người dùng vẫn thường copy mật khẩu, địa chỉ email… từ tài khoản này sang tài khoản khác.