Nhà nghiên cứu bảo mật Tommy Mysk chia sẻ với Ars Technica rằng, tính tới cuối tháng 3 vừa qua vẫn có tới 53 ứng dụng phổ biến được xác định là đang thu thập dữ liệu clipboard trên iOS, chúng có khả năng chia sẻ dữ liệu nhạy cảm với các thiết bị khác gần đó bằng cùng một ID Apple.
Cụ thể, hành vi này có thể nhìn thấy trong các ứng dụng tin tức của Fox News , New York Times và Wall Street Journal. Bạn cũng sẽ tìm thấy nó trong các trò chơi như Bejeweled , Fruit Ninja và PUBG Mobile . Ngoài ra, các ứng dụng mạng xã hội như Viber, Weibo và Zoosk cùng một số ứng dụng tiện ích gồm AccuWeather, DAZN và Overstock... cũng có tính năng “đọc lén” clipboard trên iOS.
|
Bắc Kinh "cực kì quan ngại", Tiktok phân bua sau khi Ấn Độ cấm 59 ứng dụng Trung Quốc |
Sau khi bị phát hiện thông qua iOS 14, một số nhà phát triển ứng dụng đã tuyên bố sẽ thay đổi hành vi của họ, trong đó có TikTok, 10% Happier và Hotel Tonight. Họ cho biết sẽ cắt giảm việc sử dụng tính năng đọc dữ liệu clipboard trên iOS. Chẳng hạn, Pixelmator tuyên bố sẽ chỉ “xem” dữ liệu nếu đó là một hình ảnh.
Sẽ không có gì đáng ngạc nhiên nếu có nhiều thay đổi hơn nhờ vào tính năng giám sát clipboard của iOS 14. May mắn là hầu hết 53 ứng dụng được liệt kê thuộc các tên tuổi lớn và thường là đáng tin cậy. Tuy nhiên, vẫn còn nhiều ứng dụng ngoài tầm ngắm có thể tích hợp tính năng này với mục đích xấu mà ít ai lường hết. Do vậy, chúng ta nên tránh sao chép các dữ liệu nhạy cảm như mật khẩu hoặc tên tài khoản trên cả iOS và Android nếu không cần thiết để tránh bị rò rỉ đáng tiếc.
Bình luận