02/07/2020
TikTok liên tục bị dính vào các vụ việc được cho là đánh cắp thông tin người dùng - Ảnh: Internet |
Trong những ngày qua, tin tức ứng dụng TikTok của Trung Quốc đánh cắp dữ
liệu của người dùng khiến cho nhiều người lo lắng. Hãy tìm hiểu cách các ứng
dụng này xâm nhập vào thiết bị của người dùng như thế nào.
Các ứng dụng trên điện thoại di động là một phần
không thể thiếu đối với nhiều người trong đời sống hiện nay. Thông thường khi
cài đặt một ứng dụng vào thiết bị, đa số người dùng đều không cần biết nó có
nguồn gốc từ đâu, miễn ứng dụng đó có nhiều người cùng dùng và tiện ích cho
công việc cũng như thỏa mãn nhu cầu vui chơi giải trí của họ là được.
Nhưng kể từ khi ứng dụng mạng xã hội video ngắn
TikTok của Trung Quốc bị cáo buộc truy cập trái phép vào thiết bị, vi phạm dữ
liệu bằng cách âm thầm thu thập thông tin cá nhân của người dùng, nhiều quốc
gia bắt đầu có những biện pháp bảo vệ an toàn thông tin cho công dân cua họ.
Tuy nhiên cũng cần nhìn nhận một cách công bằng
rằng, không phải các ứng dụng nào từ Trung Quốc cũng có nguy cơ mất an toàn với
người dùng, nhưng bằng cách nào đó những vụ rò rỉ dữ liệu là điều thường xuyên
xảy ra với các ứng dụng có nguồn gốc quốc gia đông nhất thế giới này.
Dưới đây là một số vụ việc liên quan đến các ứng
dụng và thiết bị có nguồn gốc từ Trung Quốc:
Điện thoại Xiaomi bị buộc tội thu thập dữ liệu
người dùng
Xiaomi là một công ty điện tử của Trung Quốc có trụ
sở tại Bắc Kinh. Đây nhà sản xuất điện thoại thông minh lớn thứ 3 thế giới.
Trong năm 2019, Xiaomi đã bán 70,8 triệu chiếc điện thoại và chiếm gần 5% thị
trường điện thoại thông minh thế giới.
Vào tháng 5.2020, thương hiệu điện thoại Mi của
hãng Xiaomi của Trung Quốc đã bị buộc tội là lén ghi lại dữ liệu của hàng triệu
người dùng mà không có sự đồng ý của họ. Các chuyên gia bảo mật cho biết,
Xiaomi đã theo dõi hành vi và sở thích của người dùng và gửi báo cáo lại cho
các máy chủ được lưu trữ bởi một liên doanh khác của Trung Quốc là tập đoàn
Alibaba.
Các hoạt động được ghi lại bao gồm tất cả các mẫu
thông tin người dùng, các tệp tin được mở, thậm chí cả lịch sử trình duyệt ẩn
danh của người dùng cũng được thu thập. Trong đó các trình duyệt của Xiaomi như
Mi Browser Pro và trình duyệt Mint cũng thu thập các dữ liệu tương tự.
Trước đó vào năm 2014, công ty an ninh mạng
F-Secure cũng phát hiện điện thoại Xiaomi âm thầm gửi thông tin như số điện
thoại được lưu trữ, trao đổi tin nhắn văn bản và số IMEI của một chiếc điện
thoại đến một máy chủ từ xa ở Trung Quốc. Xiaomi sau đó quy kết vấn đề này là
một lỗ hổng trong hệ thống nhắn tin trên đám mây và đã khắc phục nó.
Ứng dụng Cheetah Mobile đã bị xóa khỏi Cửa hàng
Google Play
Vào tháng 12.2019, một số ứng dụng của Cheetah
Mobile đã bị Google xóa bỏ do vi phạm chính sách. Cheetah Mobile là công ty có
trụ sở tại Trung Quốc. Công ty này từng nhiều lần bị cáo buộc tung ra các ứng
dụng được cho là lừa đảo với chính sách quảng cáo không trung thực cùng với
việc thu thập dữ liệu người dùng bằng cách yêu cầu các quyền truy cập vào điện
thoại như bộ nhớ, máy ảnh, v.v ...
Tuy nhiên, Cheetah Mobile nói việc thu thập thông
tin như vậy là cần thiết nhằm xác định trang web nào an toàn cho người dùng và
họ luôn tuân thủ luật an toàn dữ liệu, không bán hay gửi thông tin về máy chủ
Trung Quốc.
Đây không phải lần đầu tiên các ứng dungCheetah
Mobile bị xóa khỏi Google Play, năm 2018 ứng dụng CM File Manager của hãng này
cũng bị xóa bỏ vì thu thập dữ liệu người dùng.
Trình duyệt UC Browser chứa mềm độc hại
Tháng 11.2017 ứng dụng UC Browser đã bị gỡ bỏ khỏi
Google Play do bị nghi ngờ có chứa phần mềm quảng cáo độc hại, hiển thị các nội
dung sai sự thật và chuyển hướng người dùng đến các trang web nguy hiểm.
Các nhà nghiên cứu tại Citizen Lab (Canada) cũng
cảnh báo nguy cơ rò rỉ dữ liệu cá nhân khi sử dụng UC Browser. Cụ thể, ứng dụng
sẽ thường xuyên theo dõi các truy vấn tìm kiếm của người dùng, đồng thời thu
thập dữ liệu bao gồm IMEI, Android ID và địa chỉ MAC của WiFi và dữ liệu vị
trí.
Trước đó UC Browser bị nghi ngờ có liên quan đến
việc đánh cắp dữ liệu của người dùng để chuyển về máy chủ tại Trung Quốc. Tương
tự, phiên bản UC Browser Mini cũng bị phản ảnh chạy chậm, hiển thị quảng cáo
liên tục…
UC Browser hiện thuộc sở hữu của tập đoàn công nghệ
Alibaba (Trung Quốc), đây là một trong những trình duyệt trên di động có lượng
người sử dụng khá đông đảo. Ứng dụng này đã từng có thời điểm vượt mặt Google
Chrome tại một số thị trường như Ấn Độ, Việt Nam…
Lỗ hổng TikTok khiến tài khoản người dùng có nguy
cơ bị hack
Đầu tháng 1.2020 công ty an ninh mạng Checkpoint đã
phát hiện ra một rủi ro nghiêm trọng đối với người dùng TikTok với các lỗ hổng
an ninh có thể giúp tin tặc đánh cắp thông tin cá nhân hoặc chiếm quyền sử dụng
để thực hiện các hành vi mờ ám.
Lỗ hổng bảo mật trên TikTok này gồm: Quyền cập
thông tin cá nhân của người dùng như email, ngày sinh, địa chỉ, chuyển video
riêng tư sang công khai, hoán đổi video hiện có bằng video giả…
Gần đây, các nhà lập pháp Mỹ cảnh báo rằng, ứng
dụng này có thể gây rủi ro cho an ninh quốc gia và đang kêu gọi các cơ quan
quản lý cũng như cơ quan tình báo điều tra mối quan hệ của TikTok với chính phủ
Trung Quốc.
TikTok cũng liên tục bị cáo buộc liên quan đến việc
bảo vệ quyền riêng tư của người dùng. Đáng chú ý là vụ một sinh viên tại
California, Mỹ đã đệ trình lên tòa án Bắc California, cáo buộc TikTok đã lén
lút chuyển một lượng lớn dữ liệu người dùng và nhận dạng cá nhân đến các máy
chủ ở Trung Quốc.
TikTok được điều hành bởi ByteDance, một công ty có
trụ sở tại Bắc Kinh, Trung Quốc. Hiện Tik Tok là nền tảng video ngắn hàng đầu ở
Châu Á và đã thiết lập chính nó như là ứng dụng phát triển nhanh nhất thế giới,
với cộng đồng video âm nhạc lớn nhất trên toàn cầu.
Riêng tại Việt Nam, từ cuối năm 2018, TikTok cũng
đã chính thức giới thiệu Trung tâm An toàn kết hợp với việc thành lập Hội đồng
Đối tác An toàn của TikTok dành riêng cho thị trường Việt Nam. Ngày 24.4.2019
TikTok đã chính thức có mặt tại Việt Nam. Ngay trong năm đầu tiên TikTok đã có
hơn 12 triệu người dùng tại Việt Nam và hơn 1.000 nhà sáng tạo nội dung, và
hiện nay Việt Nam là một trong các thị trường có tốc độ người dùng TikTok tăng
cao nhất trong khu vực Đông Nam Á.
iOS 14 của Apple phát hiện TikTok sao chép dữ liệu
người dùng
Jeremy Burge – người sáng lập trang web chuyên về
các biểu tượng cảm xúc Emojipedia đã phát hiện ra ứng dụng TikTok đang âm thầm
truy cập vào bộ nhớ tạm trên iPhone của mình sau khi ông cập nhật thiết bị lên
hệ điều iOS 14 của Apple.
Nhờ vào tính năng mới trên iOS 14 Jeremy Burge cùng
nhiều người dùng khác đã thấy rõ viêc TikTok sao chép và ghi lại những nội dung
gõ phím trên thiết bị. Hành động này đã được hệ điều hành iOS 14 liên tục cảnh
báo thông bằng biểu ngữ hiển thị trên màn hình.
Những gì diễn ra đã được Jeremy Burge ghi lại bằng
video và chia sẻ lên trang cá nhân, video nhanh chóng thu hút gần 400.000 lượt
xem và hàng ngàn bình luận, trong đó có nhiều người tỏ ra lo ngại thông tin
nhạy cảm của mình bị TikTok thu thập bất hợp pháp.
Giải thích về việc truy cập trái phép vào thiết bị
của người dùng, đại diện mạng xã hội TikTok nói rằng ứng dụng truy cập vào bộ
nhớ tạm chỉ để nhận dạng những hành vi spam không mong muốn và khẳng định hành
động này không ảnh hưởng đến quyền riêng tư của người dùng. TikTok tuyên bố xóa
tính năng này trên iOS nhưng không nói rõ có loại bỏ trên Android hay không.
Dù TikTok cam kết luôn bảo vệ dữ liệu cá nhân người
dùng, minh bạch về cách thức hoạt động của ứng dụng, nhưng sau sự cố này người
dùng mạng xã hội này nên cảnh giác với các thông tin nhạy cảm như mật khẩu, địa
chỉ email, thẻ tín dụng lưu trên điện thoại có cài TikTok. Không có gì bảo đảm
rằng các thông tin nhạy cảm trên thiết bị di động của người dùng đã bị TikTok
thu thập hay chưa.
TikTok bị cấm ở một số quốc gia
Ngày 3.7.2018 TikTok bị cấm ở Indonesia, sau khi
chính phủ Indonesia cáo buộc họ truyền bá "nội dung khiêu dâm, nội dung
không phù hợp và xúc phạm tôn giáo. Ngay sau đó, TikTok cam kết ủy nhiệm 20
nhân viên làm việc với nội dung bị kiểm duyệt tại Indonesia và lệnh cấm được dỡ
bỏ vào ngày 11.7.2018.
Tháng 11.2018, chính phủ Bangladesh chặn không cho
truy cập TikTok qua internet.
Tháng 2.2019, một số chính trị gia Ấn Độ kêu gọi
cấm TikTok hoặc quy định chặt chẽ hơn, sau khi có những lo ngại về nội dung
khiêu dâm, đe doạ trực tuyến và các vụ lừa đảo.
Tháng 1.2020. Bộ Quốc phòng Úc cấm binh lính sử
dụng ứng dụng Tiktok trên các thiết bị di động.
Tháng 1.2020 Bộ Quốc phòng Mỹ ra quyến định cấm tất
cả binh lính không sử dụng TikTok trên thiết bị do chính phủ cấp. Trước đó Bộ
Quốc phòng và Hải quân Mỹ đều ra cảnh báo toàn bộ nhân viên nên gỡ bỏ ứng dụng
TikTok và cảnh giác với tất cả ứng dụng được tải về smartphone.
Ngày 29.6.2020 Bộ Công nghệ Thông tin Ấn Độ đã ban
hành lệnh cấm đối với 59 ứng dụng có nguồn gốc từ Trung Quốc, bao gồm TikTok,
WeChat, UC Browser, Meitu… Theo chính phủ Ấn Độ những ứng dụng này ảnh hưởng
đến chủ quyền và tính toàn vẹn lãnh thổ của quốc gia này.
Tiểu Vũ
Aucun commentaire:
Enregistrer un commentaire