Có vẻ như Zalo và nhiều ứng dụng khác đang xâm phạm tới quyền riêng tư của người dùng khi tự động thu thập dữ liệu từ bộ nhớ tạm bằng cách dán (paste) những kí tự đã được sao chép vào ứng dụng.

Đây là phát hiện mới của nhiều người dùng khi cập nhật lên iOS 14 Beta. Đáng lo ngại là không chỉ mình Zalo mà nhiều ứng dụng khác cũng được phát hiện sử dụng chiêu trò tương tự.

Zalo có xâm phạm quyền riêng tư của người dùng?

Có một tính năng mới trên iOS 14, khi bất kỳ lúc nào bạn dán những ký tự đã sao chép vào một ứng dụng khác, một thông báo nhỏ sẽ hiện lên. Ở đây mình vừa sao chép một link bài viết từ Chrome sang ứng dụng Safari, và iOS thông báo “Safari pasted from Chrome”.

ezgif-6-c4cff2da1f66

Tuy nhiên điều kỳ lạ là trên nền tảng nhắn tin quen thuộc của người Việt là Zalo, mình nhận thấy thông báo này hiện ra ngay khi mình vừa mới truy cập. Mặc dù chưa thực hiện thao tác gì, thông báo “Zalo pasted from Messenger”. Điều này có nghĩa đoạn ký tự mình sao chép trong ứng dụng Messenger đã được dán vào một nơi nào đó trong Zalo, ngay cả khi mình không sử dụng.

IMG_5368
Thông báo dán ký tự trên Zalo

Vậy phải chẳng Zalo đã cố tình thu thập thông tin trên bộ nhớ tạm (Clipboard) của mình? Nếu điều này là thật thì điều đó thực sự nguy hiểm, nếu chẳng may đoạn ký tự được dán là các mã OTP trong giao dịch điện tử hoặc mật khẩu của các tài khoản.

Nhiều ứng dụng khác cũng gặp tình trạng tương tự

Mình sử dụng một ứng dụng khác mang tên Money Keeper, cũng là một ứng dụng được phát triển bởi người Việt Nam. Khác với Zalo, các ô text của Money Keeper khá hạn chế, nên việc dán ký tự gần như không cần thiết. Vậy nhưng thông báo “Money Keeper pasted from Messenger” vẫn hiện lên ngay sau khi mình truy cập ứng dụng và chưa thao tác gì.

IMG_5369
Thông báo dán ký tự trên Money Keeper

Tệ hơn, ứng dụng TikTok liên tục hiện banner trên khi người dùng sử dụng. Một người dùng trên Twitter đã chia sẻ đoạn video ngắn về việc này.

Tuy nhiên, TikTok đã có động thái về việc này như sau:

Với TikTok, cảnh báo của iOS 14 là do một tính năng mà chúng tôi thiết kế để xác minh các hình vi spam liên tục. Chúng tôi cũng đã phát hành một bản cập nhật của ứng dụng trên App Store để loại bỏ tính năng chống spam này nhằm tránh bất cứ sự nhầm lẫn nào. TikTok cam kết bảo vệ quyền riêng tư của người dùng và chúng tôi luôn minh bạch về cách mà ứng dụng của chúng tôi hoạt động.

Chúng ta vẫn chưa chắc chắn về lý do tại sao các ứng dụng lại thu thập dữ liệu theo cách này. Và cũng có thể đây là một lỗi trên iOS 14, nhưng việc tạo ra thông báo này đã tăng đáng kể tính minh bạch trong các ứng dụng và cho thấy sự quan tâm đúng mức của Apple tới quyền riêng tư của người dùng. Chúng ta vẫn cần thêm lời giải thích tới từ các nhà phát triển.

Tham gia Hoàng Hà Mobile Group để cập nhật những chương trình và ưu đãi sớm nhất

Xem thêm: TẤT TẦN TẬT iOS 14!! Xác iPhone tâm hồn Android Phone??

Cùng Follow kênh Youtube của Hoàng Hà Mobile để cập nhật những tin tức mới nhất, sinh động nhất nhé!