- Biển số
- OF-441434
- Ngày cấp bằng
- 30/7/16
- Số km
- 980
- Động cơ
- 220,457 Mã lực
Việc này dễ lộ khi mình copy thông tin mật khẩu hoặc thẻ tín dụng ... từ các ứng dụng Note chẳng hạn để dán vào tin nhắn nhưng ông Zalo đã kịp ăn cắp luôn khi mình copy.
Khi mở Zalo, nhiều người dùng iOS 14 Beta nhận thấy máy hiện thông báo "Zalo pasted from...", thể hiện ứng dụng đang lấy dữ liệu từ bộ nhớ tạm của máy.
Hệ điều hành mới của Apple có tính năng thông báo cho người dùng biết các nội dung đã được Sao chép và Dán từ ứng dụng nào sang ứng dụng nào. Trong quá trình Sao chép và Dán đó, nội dung sẽ được lưu trên bảng ghi tạm (clipboard) của máy.
Tuy nhiên với Zalo, thông báo trên hiện lên ngay cả khi người dùng chưa thực hiện lệnh "Dán" và lặp lại liên tục mỗi khi người dùng mở ứng dụng. Điều này khiến nhiều người dùng lo ngại, ứng dụng đã tự động lấy dữ liệu trên clipboard của máy dù chưa được sự đồng ý.
Theo Trần Tuyên, chuyên gia IT đang làm việc tại Hà Nội, việc ứng dụng có thể lấy dữ liệu từ bộ nhớ tạm cho thấy, tính năng trên đã được Apple cho phép và không vi phạm các điều khoản của hãng. Tuy nhiên, các nhà phát triển ứng dụng cần chỉ rõ cho người dùng dữ liệu trên sẽ được sử dụng thế nào, để tránh những hiểu lầm không đáng có.
Trong điều khoản sử dụng, Zalo yêu cầu quyền sử dụng những API hệ thống gồm: Đọc và ghi vào danh bạ điện thoại, Lấy vị trí hiện tại, Ghi dữ liệu ứng dụng lên thẻ nhớ, Truy cập Internet. Ứng dụng này cũng thu thập 4 dạng dữ liệu là Thông tin cá nhân được người dùng cung cấp (email, số điện thoại, chứng minh thư); Thông tin chung (cấu hình điện thoại, phiên bản Zalo); Thông tin về vị trí; Danh bạ điện thoại. Đồng thời Zalo khẳng định không sử dụng bất kỳ biện pháp nào để theo dõi nội dung tin nhắn hoặc theo dõi người dùng.
Tuy nhiên, với việc ứng dụng tự động lấy dữ liệu từ clipboard, người dùng sẽ rất khó biết được dữ liệu của mình sẽ được sử dụng như thế nào. "Điều này tạo ra nhiều nguy cơ về mặt bảo mật, nếu các dữ liệu được copy đó là tên đăng nhập, mật khẩu, mã OTP ngân hàng", ông Võ Đỗ Thắng, Giám đốc trung tâm bảo mật Athena nhận định.
Zalo hiện chưa đưa ra giải thích về vấn đề này. Ứng dụng nhắn tin do tập đoàn VNG phát triển hiện là một trong những nền tảng nhắn tin phổ biến nhất tại Việt Nam. Zalo từng thông báo đã có hơn 100 triệu người sử dụng vào năm 2018. Trên kho ứng dụng dành cho iOS, Zalo cũng là một trong những app được tải nhiều nhất tại Việt Nam, chỉ sau Facebook và Messenger.
Ngoài Zalo, nhiều ứng dụng iOS phổ biến trên thế giới cũng bị phát hiện tự động thu thập dữ liệu trên bảng ghi tạm, chẳng hạn Tik Tok, AccuWeather, PUBG Mobile, Wall Street Journal... Tik Tok sau đó đã xóa tính năng trong bản cập nhật ứng dụng mới trên App Store, đồng thời giải thích việc này nhằm nhận dạng và ngăn chặn hành vi spam. Nhiều nhà phát triển khác cũng khẳng định "chỉ đọc nội dung, không copy dữ liệu".
Khi mở Zalo, nhiều người dùng iOS 14 Beta nhận thấy máy hiện thông báo "Zalo pasted from...", thể hiện ứng dụng đang lấy dữ liệu từ bộ nhớ tạm của máy.
Hệ điều hành mới của Apple có tính năng thông báo cho người dùng biết các nội dung đã được Sao chép và Dán từ ứng dụng nào sang ứng dụng nào. Trong quá trình Sao chép và Dán đó, nội dung sẽ được lưu trên bảng ghi tạm (clipboard) của máy.
Tuy nhiên với Zalo, thông báo trên hiện lên ngay cả khi người dùng chưa thực hiện lệnh "Dán" và lặp lại liên tục mỗi khi người dùng mở ứng dụng. Điều này khiến nhiều người dùng lo ngại, ứng dụng đã tự động lấy dữ liệu trên clipboard của máy dù chưa được sự đồng ý.
Theo Trần Tuyên, chuyên gia IT đang làm việc tại Hà Nội, việc ứng dụng có thể lấy dữ liệu từ bộ nhớ tạm cho thấy, tính năng trên đã được Apple cho phép và không vi phạm các điều khoản của hãng. Tuy nhiên, các nhà phát triển ứng dụng cần chỉ rõ cho người dùng dữ liệu trên sẽ được sử dụng thế nào, để tránh những hiểu lầm không đáng có.
Trong điều khoản sử dụng, Zalo yêu cầu quyền sử dụng những API hệ thống gồm: Đọc và ghi vào danh bạ điện thoại, Lấy vị trí hiện tại, Ghi dữ liệu ứng dụng lên thẻ nhớ, Truy cập Internet. Ứng dụng này cũng thu thập 4 dạng dữ liệu là Thông tin cá nhân được người dùng cung cấp (email, số điện thoại, chứng minh thư); Thông tin chung (cấu hình điện thoại, phiên bản Zalo); Thông tin về vị trí; Danh bạ điện thoại. Đồng thời Zalo khẳng định không sử dụng bất kỳ biện pháp nào để theo dõi nội dung tin nhắn hoặc theo dõi người dùng.
Tuy nhiên, với việc ứng dụng tự động lấy dữ liệu từ clipboard, người dùng sẽ rất khó biết được dữ liệu của mình sẽ được sử dụng như thế nào. "Điều này tạo ra nhiều nguy cơ về mặt bảo mật, nếu các dữ liệu được copy đó là tên đăng nhập, mật khẩu, mã OTP ngân hàng", ông Võ Đỗ Thắng, Giám đốc trung tâm bảo mật Athena nhận định.
Zalo hiện chưa đưa ra giải thích về vấn đề này. Ứng dụng nhắn tin do tập đoàn VNG phát triển hiện là một trong những nền tảng nhắn tin phổ biến nhất tại Việt Nam. Zalo từng thông báo đã có hơn 100 triệu người sử dụng vào năm 2018. Trên kho ứng dụng dành cho iOS, Zalo cũng là một trong những app được tải nhiều nhất tại Việt Nam, chỉ sau Facebook và Messenger.
Ngoài Zalo, nhiều ứng dụng iOS phổ biến trên thế giới cũng bị phát hiện tự động thu thập dữ liệu trên bảng ghi tạm, chẳng hạn Tik Tok, AccuWeather, PUBG Mobile, Wall Street Journal... Tik Tok sau đó đã xóa tính năng trong bản cập nhật ứng dụng mới trên App Store, đồng thời giải thích việc này nhằm nhận dạng và ngăn chặn hành vi spam. Nhiều nhà phát triển khác cũng khẳng định "chỉ đọc nội dung, không copy dữ liệu".
Chỉnh sửa cuối: