[Funland] Zalo,Tiktok lấy dữ liệu cá nhân tự động- Quá nguy hiểm

techallinone

Xe buýt
Biển số
OF-441434
Ngày cấp bằng
30/7/16
Số km
980
Động cơ
220,457 Mã lực
Việc này dễ lộ khi mình copy thông tin mật khẩu hoặc thẻ tín dụng ... từ các ứng dụng Note chẳng hạn để dán vào tin nhắn nhưng ông Zalo đã kịp ăn cắp luôn khi mình copy.

Khi mở Zalo, nhiều người dùng iOS 14 Beta nhận thấy máy hiện thông báo "Zalo pasted from...", thể hiện ứng dụng đang lấy dữ liệu từ bộ nhớ tạm của máy.

Hệ điều hành mới của Apple có tính năng thông báo cho người dùng biết các nội dung đã được Sao chép và Dán từ ứng dụng nào sang ứng dụng nào. Trong quá trình Sao chép và Dán đó, nội dung sẽ được lưu trên bảng ghi tạm (clipboard) của máy.

Tuy nhiên với Zalo, thông báo trên hiện lên ngay cả khi người dùng chưa thực hiện lệnh "Dán" và lặp lại liên tục mỗi khi người dùng mở ứng dụng. Điều này khiến nhiều người dùng lo ngại, ứng dụng đã tự động lấy dữ liệu trên clipboard của máy dù chưa được sự đồng ý.

Theo Trần Tuyên, chuyên gia IT đang làm việc tại Hà Nội, việc ứng dụng có thể lấy dữ liệu từ bộ nhớ tạm cho thấy, tính năng trên đã được Apple cho phép và không vi phạm các điều khoản của hãng. Tuy nhiên, các nhà phát triển ứng dụng cần chỉ rõ cho người dùng dữ liệu trên sẽ được sử dụng thế nào, để tránh những hiểu lầm không đáng có.

Trong điều khoản sử dụng, Zalo yêu cầu quyền sử dụng những API hệ thống gồm: Đọc và ghi vào danh bạ điện thoại, Lấy vị trí hiện tại, Ghi dữ liệu ứng dụng lên thẻ nhớ, Truy cập Internet. Ứng dụng này cũng thu thập 4 dạng dữ liệu là Thông tin cá nhân được người dùng cung cấp (email, số điện thoại, chứng minh thư); Thông tin chung (cấu hình điện thoại, phiên bản Zalo); Thông tin về vị trí; Danh bạ điện thoại. Đồng thời Zalo khẳng định không sử dụng bất kỳ biện pháp nào để theo dõi nội dung tin nhắn hoặc theo dõi người dùng.

Tuy nhiên, với việc ứng dụng tự động lấy dữ liệu từ clipboard, người dùng sẽ rất khó biết được dữ liệu của mình sẽ được sử dụng như thế nào. "Điều này tạo ra nhiều nguy cơ về mặt bảo mật, nếu các dữ liệu được copy đó là tên đăng nhập, mật khẩu, mã OTP ngân hàng", ông Võ Đỗ Thắng, Giám đốc trung tâm bảo mật Athena nhận định.

Zalo hiện chưa đưa ra giải thích về vấn đề này. Ứng dụng nhắn tin do tập đoàn VNG phát triển hiện là một trong những nền tảng nhắn tin phổ biến nhất tại Việt Nam. Zalo từng thông báo đã có hơn 100 triệu người sử dụng vào năm 2018. Trên kho ứng dụng dành cho iOS, Zalo cũng là một trong những app được tải nhiều nhất tại Việt Nam, chỉ sau Facebook và Messenger.

Ngoài Zalo, nhiều ứng dụng iOS phổ biến trên thế giới cũng bị phát hiện tự động thu thập dữ liệu trên bảng ghi tạm, chẳng hạn Tik Tok, AccuWeather, PUBG Mobile, Wall Street Journal... Tik Tok sau đó đã xóa tính năng trong bản cập nhật ứng dụng mới trên App Store, đồng thời giải thích việc này nhằm nhận dạng và ngăn chặn hành vi spam. Nhiều nhà phát triển khác cũng khẳng định "chỉ đọc nội dung, không copy dữ liệu".




2087862.jpg
photovisi-download-1593347874-287-width640height480.jpg
 
Chỉnh sửa cuối:

meotamthe

Xe cút kít
Biển số
OF-140186
Ngày cấp bằng
30/4/12
Số km
17,461
Động cơ
102,103 Mã lực
Nơi ở
đảo không hoang
Dùng smp thì lúc nào thông tin chả bị trộm, dữ liệu người dùng giờ GG với Apple nó có cả đống, mấy cái app đã bõ gì.
 

techallinone

Xe buýt
Biển số
OF-441434
Ngày cấp bằng
30/7/16
Số km
980
Động cơ
220,457 Mã lực
Dùng smp thì lúc nào thông tin chả bị trộm, dữ liệu người dùng giờ GG với Apple nó có cả đống, mấy cái app đã bõ gì.
GG là công ty lớn nó có biết thẻ tín dụng cũng chả sao. Mấy công ty nhỏ nó ăn cắp mấy cái đó dễ lộ theo đường nhân viên lắm
 

bitmain

Xe hơi
Biển số
OF-700000
Ngày cấp bằng
16/9/19
Số km
153
Động cơ
97,797 Mã lực
Thảo nào copy các link chả lq gì zalo thế mà khi vào zalo nó lại có qc lq đến cái link em copy hôm trc.
Cái này mà copy link thiendia chắc nó biết ngay ông này hay vào xxx:))
 

Raptorblack

[Tịch thu bằng lái]
Biển số
OF-733918
Ngày cấp bằng
25/6/20
Số km
1,708
Động cơ
86,828 Mã lực
Việc này dễ lộ khi mình copy thông tin mật khẩu hoặc thẻ tín dụng ... từ các ứng dụng Note chẳng hạn để dán vào tin nhắn nhưng ông Zalo đã kịp ăn cắp luôn khi mình copy.

Khi mở Zalo, nhiều người dùng iOS 14 Beta nhận thấy máy hiện thông báo "Zalo pasted from...", thể hiện ứng dụng đang lấy dữ liệu từ bộ nhớ tạm của máy.

Hệ điều hành mới của Apple có tính năng thông báo cho người dùng biết các nội dung đã được Sao chép và Dán từ ứng dụng nào sang ứng dụng nào. Trong quá trình Sao chép và Dán đó, nội dung sẽ được lưu trên bảng ghi tạm (clipboard) của máy.

Tuy nhiên với Zalo, thông báo trên hiện lên ngay cả khi người dùng chưa thực hiện lệnh "Dán" và lặp lại liên tục mỗi khi người dùng mở ứng dụng. Điều này khiến nhiều người dùng lo ngại, ứng dụng đã tự động lấy dữ liệu trên clipboard của máy dù chưa được sự đồng ý.

Theo Trần Tuyên, chuyên gia IT đang làm việc tại Hà Nội, việc ứng dụng có thể lấy dữ liệu từ bộ nhớ tạm cho thấy, tính năng trên đã được Apple cho phép và không vi phạm các điều khoản của hãng. Tuy nhiên, các nhà phát triển ứng dụng cần chỉ rõ cho người dùng dữ liệu trên sẽ được sử dụng thế nào, để tránh những hiểu lầm không đáng có.

Trong điều khoản sử dụng, Zalo yêu cầu quyền sử dụng những API hệ thống gồm: Đọc và ghi vào danh bạ điện thoại, Lấy vị trí hiện tại, Ghi dữ liệu ứng dụng lên thẻ nhớ, Truy cập Internet. Ứng dụng này cũng thu thập 4 dạng dữ liệu là Thông tin cá nhân được người dùng cung cấp (email, số điện thoại, chứng minh thư); Thông tin chung (cấu hình điện thoại, phiên bản Zalo); Thông tin về vị trí; Danh bạ điện thoại. Đồng thời Zalo khẳng định không sử dụng bất kỳ biện pháp nào để theo dõi nội dung tin nhắn hoặc theo dõi người dùng.

Tuy nhiên, với việc ứng dụng tự động lấy dữ liệu từ clipboard, người dùng sẽ rất khó biết được dữ liệu của mình sẽ được sử dụng như thế nào. "Điều này tạo ra nhiều nguy cơ về mặt bảo mật, nếu các dữ liệu được copy đó là tên đăng nhập, mật khẩu, mã OTP ngân hàng", ông Võ Đỗ Thắng, Giám đốc trung tâm bảo mật Athena nhận định.

Zalo hiện chưa đưa ra giải thích về vấn đề này. Ứng dụng nhắn tin do tập đoàn VNG phát triển hiện là một trong những nền tảng nhắn tin phổ biến nhất tại Việt Nam. Zalo từng thông báo đã có hơn 100 triệu người sử dụng vào năm 2018. Trên kho ứng dụng dành cho iOS, Zalo cũng là một trong những app được tải nhiều nhất tại Việt Nam, chỉ sau Facebook và Messenger.

Ngoài Zalo, nhiều ứng dụng iOS phổ biến trên thế giới cũng bị phát hiện tự động thu thập dữ liệu trên bảng ghi tạm, chẳng hạn Tik Tok, AccuWeather, PUBG Mobile, Wall Street Journal... Tik Tok sau đó đã xóa tính năng trong bản cập nhật ứng dụng mới trên App Store, đồng thời giải thích việc này nhằm nhận dạng và ngăn chặn hành vi spam. Nhiều nhà phát triển khác cũng khẳng định "chỉ đọc nội dung, không copy dữ liệu".


2087862.jpg
photovisi-download-1593347874-287-width640height480.jpg
Đến 1 lúc sẽ bão hòa thôi! Còn đã dùng thì chấp nhận.mọi vấn đề đều có 2 mặt.
 

Taxoakuta

Xe tải
Biển số
OF-620272
Ngày cấp bằng
3/3/19
Số km
442
Động cơ
120,517 Mã lực
Tốt nhất cụ chủ nên chơi với Ngu phone cho an toàn.
 

ngocbaominh

Xe buýt
Biển số
OF-600012
Ngày cấp bằng
20/11/18
Số km
825
Động cơ
135,060 Mã lực
Mấy cái app nó đều cài các điều khoản khi sử dụng mà em thấy 99,99% người dùng ko đọc mà bấm đồng ý luôn. Nó có truy cập và sử dụng data của mình cũng chẳng làm gì đc nó các cụ ah
 

techallinone

Xe buýt
Biển số
OF-441434
Ngày cấp bằng
30/7/16
Số km
980
Động cơ
220,457 Mã lực
Tốt nhất cụ chủ nên chơi với Ngu phone cho an toàn.
FB nó đâu có tự động thế cụ, Chỉ mấy app xuất thân từ tàu là bị, Em thì ko dùng ZALO từ đời đầu (Khi thấy nó tự động lấy danh bạ) rồi nhưng người thân vẫn thấy dùng nên em quan ngại thôi.
 

MAITD

[Tịch thu bằng lái]
Biển số
OF-712933
Ngày cấp bằng
11/1/20
Số km
175
Động cơ
86,290 Mã lực
Tuổi
32
app lớn app nào chả có, có chăng là tâm lý chống khựa chống ngố nên mấy app này mới bị bêu rếu thôi
 

Mr.Alo

Xe lăn
Biển số
OF-109607
Ngày cấp bằng
19/8/11
Số km
12,348
Động cơ
490,104 Mã lực
Nơi ở
Lang Thang Bốn Bể
Chấp nhận thôi , cẩn thận thì dùng 1 máy khác chỉ nghe gọi với lưu thông tin nhạy cảm :D , nhưng em máy chính là ip 5s chỉ nghe gọi + nhắn tin + cài các app bảo mật
 

techallinone

Xe buýt
Biển số
OF-441434
Ngày cấp bằng
30/7/16
Số km
980
Động cơ
220,457 Mã lực
fb nó nghe lén các cuộc nói chuyện của cụ đấy
Em thấy nghe lén không nguy hiểm bằng lấy trộm Clipboads kia, Chỗ nghe lén thì có thể mình thiết lập cho app ko truy xuất Mic là OK, Cái kia OS nó chưa hỗ trợ cả android và IOS
Em dùng DT hầu như ddeuf tắt chức năng truy xuất Mic/Camera + Danh Bạ + SMS . Khi nào dùng mói cho phép One TIme
 

MAITD

[Tịch thu bằng lái]
Biển số
OF-712933
Ngày cấp bằng
11/1/20
Số km
175
Động cơ
86,290 Mã lực
Tuổi
32
Em thấy nghe lén không nguy hiểm bằng lấy trộm Clipboads kia, Chỗ nghe lén thì có thể mình thiết lập cho app ko truy xuất Mic là OK, Cái kia OS nó chưa hỗ trợ cả android và IOS
Em dùng DT hầu như ddeuf tắt chức năng truy xuất Mic/Camera + Danh Bạ + SMS . Khi nào dùng mói cho phép One TIme
nếu nó lấy trôm thông tin của cụ, thì thằng apple nó ko cho cụ cài về máy đâu.
 

Patriots

Xe lăn
Biển số
OF-168448
Ngày cấp bằng
25/11/12
Số km
14,755
Động cơ
493,414 Mã lực
Facebook, Apple, Microsoft, Google là trùm cuối của mấy món này. Zalo tuổi gì
 

VoCan

Xe điện
Biển số
OF-394022
Ngày cấp bằng
26/11/15
Số km
2,322
Động cơ
269,733 Mã lực
FB nó đâu có tự động thế cụ, Chỉ mấy app xuất thân từ tàu là bị, Em thì ko dùng ZALO từ đời đầu (Khi thấy nó tự động lấy danh bạ) rồi nhưng người thân vẫn thấy dùng nên em quan ngại thôi.
FB nó không tự động hả hắc hắc , cụ thật là biết đùa
 

stealth

Xe buýt
Biển số
OF-732531
Ngày cấp bằng
13/6/20
Số km
729
Động cơ
76,610 Mã lực
Em thấy nghe lén không nguy hiểm bằng lấy trộm Clipboads kia, Chỗ nghe lén thì có thể mình thiết lập cho app ko truy xuất Mic là OK, Cái kia OS nó chưa hỗ trợ cả android và IOS
Em dùng DT hầu như ddeuf tắt chức năng truy xuất Mic/Camera + Danh Bạ + SMS . Khi nào dùng mói cho phép One TIme
Indoor camera là em tháo ra cắt luôn cái Mic. Tắt không đảm bảo đâu.
 

Ni No Kuni 2

Xe điện
Biển số
OF-552113
Ngày cấp bằng
26/1/18
Số km
4,878
Động cơ
211,193 Mã lực
FB nó đâu có tự động thế cụ, Chỉ mấy app xuất thân từ tàu là bị, Em thì ko dùng ZALO từ đời đầu (Khi thấy nó tự động lấy danh bạ) rồi nhưng người thân vẫn thấy dùng nên em quan ngại thôi.
FB nó xài cả mic ghi âm lại cụ để quảng cáo đấy.ko tin cụ thử nc về sp gì đấy xem.sau mở fb quảng cáo chuẩn luôn sp cụ nói.
App nào nó cũng thu thập thông tin cả thôi. Bên châu âu đang có phong trào yêu cầu các hãng trả tiền cho người dùng khi sử dụng thông tin đấy.
Tương lai của thế giới thằng nào nắm đc nhiều data sẽ là thằng có lợi. Sắp tiến đến việc cụ ỉa nhiều là có thằng alo bán berberin đến nơi rồi.
 

AnhViVu

Xe điện
Biển số
OF-443791
Ngày cấp bằng
9/8/16
Số km
2,449
Động cơ
-744,048 Mã lực
Khi dùng ứng dụng không phải trả tiền thì người sử dụng chính là món hàng.
ứng dụng nó sẽ bán thông tin người dùng, chủ yếu cho mục đích quảng cáo.
 

Đức Phạm 8x

Xe điện
Biển số
OF-516790
Ngày cấp bằng
19/6/17
Số km
3,066
Động cơ
-105,967 Mã lực
Từ ngày mất tính năng : “tìm quanh đây” em không thiết tha gì thằng zalo này nữa.
 

TrucLam123

Xe hơi
Biển số
OF-724870
Ngày cấp bằng
10/4/20
Số km
184
Động cơ
77,381 Mã lực
Tuổi
41
FB nó xài cả mic ghi âm lại cụ để quảng cáo đấy.ko tin cụ thử nc về sp gì đấy xem.sau mở fb quảng cáo chuẩn luôn sp cụ nói.
App nào nó cũng thu thập thông tin cả thôi. Bên châu âu đang có phong trào yêu cầu các hãng trả tiền cho người dùng khi sử dụng thông tin đấy.
Tương lai của thế giới thằng nào nắm đc nhiều data sẽ là thằng có lợi. Sắp tiến đến việc cụ ỉa nhiều là có thằng alo bán berberin đến nơi rồi.
Chuẩn cụ. Cứ alo Messenger " Bạn ơi máy điều hoà này tốt không, hay có quán nào Pizza ngon" Hôm sau thấy ngay quảng cáo điều hoà với Pizza)).
 
Thông tin thớt
Đang tải

Bài viết mới

Top