Apple phát hiện Zalo lén lút đọc dữ liệu người dùng iPhone

Apple phát hiện Zalo lén lút đọc dữ liệu người dùng iPhone

Zalo bị phát hiện lén lút đọc dữ liệu người dùng iPhone

Hệ điều hành của Apple có tính năng thông báo cho người dùng biết các nội dung được sao chép và dán từ ứng dụng khác sang. Trong quá trình sao chép và dán đó, nội dung sẽ được lưu trong clipboard của máy. Người dùng iphone nhận thấy máy hiện thông báo “Zalo pasted from clipboard”, điều này thể hiện rằng ứng dụng đang lấy dữ liệu từ bộ nhớ tạm của máy.

Ảnh: thông báo "Zalo pasted from clipboard"
Ảnh: thông báo “Zalo pasted from clipboard”

Thông báo trên hiện lên ngay cả khi người dùng chưa thực hiện lệnh dán và lặp lại thường xuyên khi người dùng mở ứng dụng. Điều này khiến nhiều người dùng lo ngại, ứng dụng đã tự động lấy dữ liệu trên clipboard của máy dù chưa được sự đồng ý.

Sau khi sao chép một đoạn văn bản từ ứng dụng khác, sau đó mở app Zalo lên thì, iPhone của bạn sẽ liên tục đưa ra thông báo về việc Zalo đã dán nội dung của bạn, nhưng không thể hiện nội dung đã được dán vào đâu. Làm rất nhiều người hoang mang và lo lắng.

Theo các chuyên gia IT trong ngành đang làm việc tại Hà Nội. Thì về việc ứng dụng có thể lấy dữ liệu từ bộ nhớ tạm cho thấy, tính năng trên đã được Apple cho phép và không vi phạm các điều khoản của hãng. Tuy nhiên, các nhà phát triển ứng dụng cần chỉ rõ cho người dùng dữ liệu trên sẽ được sử dụng thế nào, để tránh những hiểu lầm không đáng có.

Trong điều khoản sử dụng, Zalo yêu cầu quyền sử dụng những API hệ thống gồm: Đọc và ghi vào danh bạ điện thoại, Lấy vị trí hiện tại, Ghi dữ liệu ứng dụng lên thẻ nhớ, truy cập Internet.

Ảnh: Các quyền mà Zalo yêu cầu sử dụng
Ảnh: Các quyền mà Zalo yêu cầu sử dụng

Ứng dụng này cũng thu thập 4 dạng dữ liệu là Thông tin cá nhân được người tiêu dùng cung ứng (email, số điện thoại, chứng minh thư); Thông tin chung (cấu hình điện thoại, phiên bản Zalo); Thông tin về vị trí; Danh bạ điện thoại. Đồng thời Zalo khẳng định ko tiêu dùng bất kỳ giải pháp nào để theo dõi nội dung tin nhắn hoặc theo dõi người dùng.

Tuy nhiên, sở hữu việc ứng dụng tự động lấy dữ liệu từ clipboard, người sử dụng sẽ cực kỳ khó biết được dữ liệu của mình sẽ được dùng như thế nào. “Điều này tạo ra nhiều nguy cơ về mặt bảo mật, nếu những dữ liệu được copy ấy là tên đăng nhập, mật khẩu, mã OTP ngân hàng”, ông Võ Đỗ Thắng, Giám đốc trọng điểm bảo mật Athena nhận định.

Zalo hiện chưa đưa ra giảng giải về vấn đề này. Ứng dụng nhắn tin do tập đoàn VNG lớn mạnh hiện là một trong các nền móng nhắn tin phổ biến nhất tại Việt Nam. Zalo từng thông báo đã mang hơn 100 triệu người tiêu dùng vào năm 2018. Trên kho vận dụng dành cho iOS, Zalo cũng là một trong những app được vận tải rộng rãi nhất tại Việt Nam, chỉ sau Facebook và Messenger.

Ảnh: Ứng dụng nhắn tin của tập đoàn VNG
Ảnh: Ứng dụng nhắn tin của tập đoàn VNG
 
Ngoài Zalo, phổ biến áp dụng iOS phổ biến trên thế giới cũng bị phát hiện tự động thu thập dữ liệu trên bảng ghi tạm, chẳng hạn Tik Tok, AccuWeather, PUBG Mobile, Wall Street Journal…

Tik Tok sau đấy đã xóa tính năng trong bản cập nhật áp dụng mới trên App Store, đồng thời giải thích việc này nhằm nhận dạng và ngăn chặn hành vi spam. Nhiều nhà vững mạnh khác cũng khẳng định “chỉ đọc nội dung, ko copy dữ liệu”.

 

Trả lời

Email của bạn sẽ không được hiển thị công khai.