Vừa qua, Apple đã khắc phục một sự cố nghiêm trọng trong iOS 14, cho phép các ứng dụng có thể bí mật truy cập vào bộ nhớ tạm trên các thiết bị của người dùng. Khi hệ điều hành mới được phát hành, người dùng sẽ được cảnh báo mỗi khi một ứng dụng đọc nội dung cuối cùng được sao chép vào bộ nhớ đệm. Nhiều ứng dụng đã bị phát hiện lạm dụng quyền riêng tư người dùng theo cách này.
Nền tảng phương tiện truyền thông xã hội Trung Quốc Tiktok đã bị bắt quả tang đang sao chép tin nhắn từ ô nhập văn bản của người dùng cứ mỗi vài giây. Từ đó, theo dõi một cách hiệu quả thao tác bàn phím của người dùng mà họ không hề hay biết.
Ngày 25/6, thành viên Jeremy Burge chia sẻ lên Twitter đoạn video cho thấy cứ vài giây, iOS 14 lại hiện thông báo TikTok truy cập bộ nhớ tạm (clipboard). Video nhanh chóng thu hút gần 400.000 lượt xem với hàng nghìn bình luận, trong đó nhiều người đánh giá cao Apple khi đưa ra tính năng bảo vệ sự riêng tư của người dùng.
Trên smartphone, khi người dùng thực hiện lệnh copy, dữ liệu sẽ được lưu vào bộ nhớ tạm và sẽ bị xóa khi người dùng dán dữ liệu vào nơi khác. Từ cuối tháng 3, các chuyên gia bảo mật phát hiện rằng trên cả iPhone và thiết bị Android, một số ứng dụng âm thầm đọc dữ liệu clipboard mà chưa được sự cho phép của người dùng. Những ứng dụng này có thể kể đến TikTok, Weibo, Accuweather, PUBG Mobile...
Hồi tháng 3 năm nay, các nhà nghiên cứu bảo mật Talal Haj Bakry và Tommy Mysk đã cảnh báo việc lạm dụng quyền riêng tư của TikTok. Vào thời điểm đó, Bytedance, chủ sở hữu TikTok đã nói rằng vấn đề liên quan đến việc sử dụng bộ công cụ phát triển ứng dụng (SDK) quảng cáo Google đã lỗi thời đang được thay thế.
Nhưng có vẻ trong tháng 4, TikTok đã không thực hiện thay đổi như đã hứa và vẫn tiếp tục vi phạm từ đó đến nay khi phiên bản beta của iOS 14 đã bắt quả tang nền tảng này vẫn lạm dụng quyền riêng tư của người dùng.
Tệ hơn, trong lần này công ty lại đưa ra một cách giải thích khác.
TikTok cho biết ứng dụng này không thu thập dữ liệu từ clipboard. Thay vào đó, ứng dụng có một hệ thống tùy chỉnh để xác định hành vi spam lặp đi lặp lại. Công ty cho biết tính năng này đang kích hoạt biểu ngữ quyền riêng tư mới của iOS 14 và vì lý do đó, TikTok sẽ không còn tự động truy cập clipboard của người dùng với bản cập nhật trong tương lai cho ứng dụng.
“Đối với TikTok, điều này được kích hoạt bởi một tính năng được thiết kế để xác định hành vi spam, lặp đi lặp lại. Chúng tôi đã gửi phiên bản cập nhật của ứng dụng lên App Store để loại bỏ tính năng chống spam nhằm giải quyết bất kỳ sự nhầm lẫn tiềm ẩn nào. TikTok cam kết bảo vệ quyền riêng tư của người dùng và minh bạch về cách ứng dụng của chúng tôi hoạt động”, công ty cho biết.
Apple cũng cho biết sẽ điều chỉnh phần thông báo chi tiết hơn trong bản điều chỉnh iOS 14 tới, như nói rõ khi nào ứng dụng đọc bộ nhớ tạm, hay sử dụng thông tin đó cho mục đích khác.