Mấy ngày cuối tuần vừa rồi nổi lên vụ các app như Zalo, TikTok “lén” đọc clipboard, và sự việc chỉ được phát hiện nhờ một tính năng thông báo mới của iOS 14 khi có bất kì app nào truy cập vào clipboard trên iPhone, iPad. Thực ra chức năng này không phải là mới, và nó có một số mục đích rất cụ thể chứ không phải là “lén” hay “ăn trộm thông tin” gì cả.

Tìm hiểu về Clipboard

Clipboard là nơi mà hệ điều hành lưu trữ tạm những gì bạn copy vào để sau đó paste xuống, cho tới khi bạn copy nội dung mới thì clipboard cũ sẽ được xóa đi. Clipboard là khái niệm được dùng đồng nhất giữa mọi hệ điều hành, từ Windows, macOS, Android, iOS. Thậm chí macOS và Windows gần đây còn hỗ trợ dán nội dung từ cliopboard của điện thoại sang máy tính nữa kìa.

Vấn đề mà chúng ta đang nói tới ở đây được phát hiện nhờ 1 chức năng mới của iOS 14. Mỗi khi có app nào truy cập và lấy dữ liệu từ clipboard, dù là app chính chủ của Apple như iMessage, Safari hay các app bên thứ ba như TikTok, Zalo, thì đều có thông báo này xuất hiện. Đây là một phần trong bộ các chức năng bảo vệ quyền riêng tư mới được bổ sung vào iOS 14 (những chức năng khác cũng đáng nói tới như chấm cam và chấm xanh trên góc màn hình khi có app xài camera, microphone…).

Mọi chuyện sẽ không có gì để nói nếu thông báo này chỉ xuất hiện khi người dùng tự tay mình dán nội dung của mình vào các app như TikTok, Zalo. Nhưng không, người ta phát hiện thông báo này cũng tự động xuất hiện ngay cả khi bạn không làm gì, tức là app đang tự động lấy nội dung từ clipboard mà bạn không hề hay biết (giờ thì bạn biết rồi đấy).

Với TikTok, họ nói rằng chức năng đọc dữ liệu từ clipboard là để phục vụ chống spam (tính năng này được kích hoạt gần như cho mọi lần bạn gõ phím), và chỉ dành cho app TikTok trên iOS chứ bên Android không có (link thông tin đây).

Còn với Zalo, anh em xài nhiều cũng sẽ biết, rằng Zalo sẽ đọc trong clipboard của chúng ta để biết bạn vừa copy cái gì, từ đó giúp bạn gửi nhanh hơn. Ví dụ, khi bạn copy link từ app nào đó rồi quay trở lại Zalo, hình preview của web ngay lập tức được hiển thị và bạn có thể nhanh chóng nhấn nút gửi, tiện hơn so với việc paste thủ công. Ngoài ra Zalo cũng tự lấy hình ảnh bạn mới chụp để sẵn sàng gửi, tiết kiệm cho bạn được vài thao tác.

Hiện tại TikTok đã có bản update app để bỏ tính năng đọc clipboard nói trên, Zalo thì vẫn còn.

Nhóm Hacker Anonymous khuyên người dùng: “Hãy xóa Tiktok ngay”

Tổ chức tin tặc này cũng dẫn lại bài viết cho rằng TikTok như mã độc, người dùng không nên sử dụng.

“Hãy xóa TikTok ngay bây giờ. Nếu bạn biết ai đó sử dụng ứng dụng này, hãy giải thích với họ đây là phần mềm theo dõi do chính phủ Trung Quốc tạo ra”, nội dung đoạn tweet ngày 1/7 của nhóm tin tặc ẩn danh.

Nhóm hacker lớn nhất thế giới kêu gọi xóa TikTok

Đoạn tweet cũng dẫn lại bài viết của một người dùng tự nhận là kỹ sư, chia sẻ trên Reddit cho rằng không chỉ nội dung từ clipboard, TikTok còn ăn cắp nhiều thứ hơn thế. Tiktok lấy nhiều dữ liệu hơn Facebook, YouTube, Instagram hay bất kỳ ứng dụng nào mà bạn biết.

Anonymous khuyên người dùng xóa TikTok ngay từ bây giờ. Ảnh: Forbes.

“Công việc của tôi là đảo ngược công nghệ bên trong các ứng dụng di động, phân tích cách chúng hoạt động và xây dựng thêm chức năng của bên thứ ba xung quanh ứng dụng đó… Và tôi khuyến nghị mọi người không nên dùng ứng dụng này nữa”, Bangolor chia sẻ.

Phần lớn chúng ta đã bình thường hóa việc cung cấp thông tin cá nhân của mình. Nhiều người không còn kỳ vọng nhiều vào quyền riêng tư hay bảo mật thông tin cá nhân nữa. Vì vậy, việc cấp cho TikTok dữ liệu của bản thân họ, vốn là tiền, cũng là điều không mấy ngạc nhiên.

“Những người này cho rằng họ quá bình thường để ai đó chọn làm mục tiêu tấn công. Nói cách khác, họ cho rằng bản thân không có gì để che giấu. Sự thờ ơ này xuất phát từ việc nhiều người không hiểu ý nghĩa của việc bảo mật ở mọi cấp độ”, Bangolor viết.

Bangolor cho rằng có lý do chính đáng để một vài quốc gia cấm TikTok, “Đừng sử dụng nó nữa. Đừng để con cái bạn dùng nó. Nói với bạn bè xóa ngay ứng dụng này. Bạn có thể giải trí những nội dung tương tự ở những nền tảng khác mà không phải giao nộp thông tin của mình cho chính phủ Trung Quốc”.

TikTok hiện vẫn chưa lên tiếng xác minh những cáo buộc này.

Bangolor gọi TikTok là malware (mã độc) chứ không phải mạng xã hội. Ảnh: Foreignplicy.

TikTok đang trở thành nỗi lo ngại ở nhiều quốc gia

Theo Bored Panda, một kỹ sư máy tính giấu tên với 15 năm kinh nghiệm nhận định dù Facebook vướng phải bê bối bảo mật Cambridge Analytica, Instagram thừa nhận làm lộ số điện thoại và tài khoản người dùng, “dù vậy, những ứng dụng này vẫn là thiên đường bảo mật so với TikTok”. Nói cách khác, Tiktok còn nguy hại hơn Facebook.

Đây quả là khoảng thời gian khó khăn cho ứng dụng Trung Quốc. Sau khi đạt lượng người dùng kỷ lục trong thời gian Covid-19 diễn ra, TikTok liên tiếp chịu những cáo buộc về việc ăn cắp thông tin riêng tư của người dùng.

Ngày 29/6, Bộ Công nghệ thông tin Ấn Độ cho rằng ứng dụng này “gây tổn hại cho chủ quyền và toàn vẹn, quốc phòng, an ninh quốc gia và trật tự công của Ấn Độ”.

Sau đó, TikTok cùng 58 ứng dụng khác đã bị quan chức nước này cấm cửa. Chính phủ Ấn Độ cho rằng các ứng dụng bị cấm đặt ra mối đe dọa đối với chủ quyền và an ninh của nước này. Một số báo cáo cho rằng những ứng dụng trong danh sách đã ăn cắp, sau đó lén lút truyền dữ liệu người dùng nước này đến máy chủ bên ngoài Ấn Độ. Công ty chủ quản vì thế đánh mất luôn thị trường béo bở còn chưa kịp khai thác hết.

Theo Forbes, động cơ đằng sau quyết định trên của nhà nước Ấn Độ còn xuất phát từ căng thẳng quân sự leo thang với Trung Quốc. Trong khi đó, TikTok tất nhiên bác bỏ cáo buộc trên. Công ty chủ quản ByteDance cũng cam kết hợp tác với nhà chức trách về vấn đề bảo mật thông tin người dùng, đồng thời tuân thủ luật pháp nước này.

Tại Mỹ, TikTok gây nỗi ám ảnh cho giới chức nước này về vấn đề an ninh mạng, thậm chí bị quân đội Mỹ cấm sử dụng. Vài tháng trước, một số quốc gia cấm cửa ứng dụng này vì lo ngại các vấn đề an toàn cho trẻ em.