Một tính năng bảo mật mới trong iOS 14 đã phát hiện TikTok đang bí mật theo dõi hàng triệu người dùng.

Vào ngày 23/6, Apple đã khắc phục một sự cố nghiêm trọng trong iOS 14, cho phép các ứng dụng có thể bí mật truy cập vào bộ nhớ tạm trên các thiết bị của người dùng. Khi hệ điều hành mới được phát hành, người dùng sẽ được cảnh báo mỗi khi một ứng dụng đọc nội dung cuối cùng được sao chép vào bộ nhớ đệm. Nhiều ứng dụng đã bị phát hiện lạm dụng quyền riêng tư người dùng theo cách này.

Nền tảng phương tiện truyền thông xã hội Trung Quốc đã bị bắt quả tang đang sao chép tin nhắn từ ô nhập văn bản của người dùng cứ mỗi vài giây. Từ đó, theo dõi một cách hiệu quả thao tác bàn phím của người dùng mà họ không hề hay biết.

Tuy TikTok theo dõi một cách bí mật, nhưng người dùng bản beta của hệ điều hành iPhone mới của Apple (iOS 14 beta) sẽ nhận được thông báo khi một ứng dụng đang thu thập dữ liệu. Và họ liên tục nhận thông báo khi gõ bàn phím trên ứng dụng Trung Quốc này.

Jeremy Burge, người đứng đầu thư mục biểu tượng cảm xúc trực tuyến Emojipedia, đã chia sẻ một video về việc thông báo liên tục xuất hiện khi gõ phím.

Anh viết trên tweet: “iOS 14 beta có một bảng thông báo để xác nhận khi bạn dán (paste) từ thiết bị khác (ví dụ: sao chép trên máy Mac và dán trên iPhone). Có vẻ như đang bị lỗi và hiển thị với mỗi lần gõ phím trong TikTok”.

Hồi tháng 3 năm nay, các nhà nghiên cứu bảo mật Talal Haj Bakry và Tommy Mysk đã cảnh báo việc lạm dụng quyền riêng tư của TikTok. Vào thời điểm đó, Bytedance, chủ sở hữu TikTok đã nói rằng vấn đề liên quan đến việc sử dụng bộ công cụ phát triển ứng dụng (SDK) quảng cáo Google đã lỗi thời đang được thay thế.

Nhưng có vẻ trong tháng 4, TikTok đã không thực hiện thay đổi như đã hứa và vẫn tiếp tục vi phạm từ đó đến nay khi phiên bản beta của iOS 14 đã bắt quả tang nền tảng này vẫn lạm dụng quyền riêng tư của người dùng.

Tệ hơn, trong lần này công ty lại đưa ra một cách giải thích khác.

Theo người phát ngôn của TikTok, vấn đề hiện tại “được kích hoạt bởi một tính năng được thiết kế để xác định hành vi spam, lặp đi lặp lại”, và công ty “đã gửi một phiên bản cập nhật của ứng dụng lên App Store mà loại bỏ tính năng chống spam để khử đi bất kỳ sự nhầm lẫn tiềm năng nào”.

Người phát ngôn của TikTok cũng cho biết nền tảng “cam kết bảo vệ quyền riêng tư của người dùng và minh bạch về cách ứng dụng của chúng tôi hoạt động”, nói thêm rằng “công ty mong muốn được chào đón các chuyên gia bên ngoài đến Trung tâm minh bạch của chúng tôi vào cuối năm nay”.

Khi được nhắc lại về vấn đề bộ nhớ tạm ban đầu, TikTok đã kiên quyết rằng đó không phải là vấn đề của họ và liên quan đến một thư viện lỗi thời trong ứng dụng.

Phát ngôn viên của TikTok cho biết: “Các vấn đề truy cập bộ nhớ tạm, đã xuất hiện do SDK của bên thứ ba, trong trường hợp của chúng tôi là SDK Google Ads phiên bản cũ hơn, vì vậy chúng tôi không có quyền truy cập vào thông tin qua nó. Chúng tôi đang trong quá trình cập nhật để SDK của bên thứ ba sẽ không còn quyền truy cập”.

 

Theo Forbes, Nypost