+Aa-
    Zalo

    Phát hiện ứng dụng TikTok trên iOS có thể lấy cắp mật khẩu, tài khoản ngân hàng?

    (ĐS&PL) - Nếu người dùng truy cập vào một trang web từ ứng dụng TikTok trên iOS, mọi nội dung người dùng gõ hoặc nhấn vào màn hình sẽ được TikTok thu thập.

    Ứng dụng TikTok đang phải đối mặt với những cáo buộc về gián điệp, bảo mật thông tin. Nhiều quốc gia đã hoặc đang tính tới việc cấm hoàn toàn TikTok.

    Những vấn đề của TikTok chủ yếu rơi vào 2 khía cạnh. Thứ nhất là kiểm duyệt nội dung chưa tốt khi để lọt những video gây nguy hiểm cho giới trẻ. Thứ hai là mối lo lắng về việc thu thập dữ liệu người dùng trái phép.

    Mới đây nhất, theo nhà nghiên cứu bảo mật người Mỹ Felix Krause, TikTok đã chèn vào trình duyệt web của mình những đoạn mã JavaScript có chức năng theo dõi toàn bộ nội dung người dùng gõ trên bàn phím, cũng như các vị trí mà người dùng nhấn vào màn hình của thiết bị.

    cac thuong nghi si my keu goi dieu tra mang bao mat du lieu cua tiktokdspl
    Quy trình bảo mật dữ liệu của TikTok đang là mối quan tâm lớn với Mỹ ở thời điểm hiện tại. Ảnh minh họa.

    Theo đó, nếu người dùng truy cập vào một trang web từ ứng dụng TikTok trên iOS, mọi nội dung người dùng gõ vào trên trang web hoặc những vị trí người dùng nhấn vào màn hình sẽ được TikTok thu thập. Điều này đồng nghĩa với việc nếu người dùng điền mật khẩu đăng nhập vào trang web hoặc điền thông tin tài khoản ngân hàng, số thẻ tín dụng… TikTok có thể thu thập được các thông tin này.

    “Từ góc độ kỹ thuật, điều này tương đương với việc cài đặt một phần mềm keylogger (phần mềm gián điệp theo dõi nội dung gõ trên bàn phím) vào thiết bị của người dùng", Felix Krause chia sẻ về phát hiện của mình.

    Sau khi thông tin được Felix Krause công bố, đại diện của TikTok đã phủ nhận cáo buộc và cho biết những đoạn mã JavaScript chèn vào trong trình duyệt tích hợp của TikTok chỉ nhằm mục đích sửa lỗi, phát hiện các sự cố cũng như giám sát hiệu suất hoạt động của ứng dụng… nhằm tăng trải nghiệm của người dùng.

    “Chúng tôi sử dụng trình duyệt web tích hợp riêng cho ứng dụng để mang đến cho người dùng trải nghiệm tối ưu nhất. Tuy nhiên, đoạn mã JavaScript được phát hiện chỉ nhằm mục đích gỡ lỗi, khắc phục sự cố và theo dõi hiệu suất hoạt động của trình duyệt, chẳng hạn như kiểm tra tốc độ tải trang hoặc xem ứng dụng có bị treo hay không", đại diện TikTok cho biết trong một thông cáo đưa ra.

    "Chúng tôi không thu thập thông tin gõ phím hoặc nhập nội dung văn bản thông qua đoạn mã được trang bị trên trình duyệt", đại diện của TikTok nhấn mạnh.

    Cũng như TikTok, Facebook và Instagram là 2 nền tảng mạng xã hội cũng được tích hợp trình duyệt web riêng vào ứng dụng để mở các trang web.

    Đáng chú ý, Felix Krause cũng đã phát hiện thấy trong trình duyệt web tích hợp của Facebook và Instagram có chèn những đoạn mã JavaScript để thu thập thông tin người dùng, tương tự như trên trình duyệt web tích hợp của TikTok.

    Tuy nhiên, trong khi Facebook và Instagram cho phép người dùng chọn một trình duyệt khác trên smartphone để mở các trang web, thì với TikTok, người dùng không thể lựa chọn để thay thế trình duyệt web tích hợp trên ứng dụng.

    Đại diện của Meta (công ty mẹ của Facebook và Instagram) cho biết việc đưa mã theo dõi vào trình duyệt web tích hợp của ứng dụng tuân theo lựa chọn của người dùng, về việc họ có cho phép ứng dụng theo dõi hoạt động của mình hay không. Các dữ liệu do Meta thu thập sẽ được sử dụng cho mục đích quảng cáo phù hợp với sở thích và sự quan tâm của người dùng.

    Thực tế, vấn đề bảo mật thông tin vẫn luôn là điểm đen của các mạng xã hội. Facebook hay Instagram cũng phải đối mặt với bê bối thu thập thông tin của người dùng. CEO của Facebook còn bị ra điều trần trước Quốc hội Mỹ về vấn đề này.

    Mộc Miên (T/h)

    Link bài gốcLấy link
    https://doisongphapluat.nguoiduatin.vn/dspl/phat-hien-ung-dung-tiktok-tren-ios-co-the-lay-cap-mat-khau-tai-khoan-ngan-hang-a548632.html
    Zalo

    Cảm ơn bạn đã quan tâm đến nội dung trên.

    Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.

    Đã tặng:
    Tặng quà tác giả
    BÌNH LUẬN
    Bình luận sẽ được xét duyệt trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu.
    Tin liên quan
    Doanh nghiệp làm gì để tăng cường bảo mật dữ liệu khi đề xuất nhiều ưu đãi tốt cho khách hàng

    Doanh nghiệp làm gì để tăng cường bảo mật dữ liệu khi đề xuất nhiều ưu đãi tốt cho khách hàng

    Trong những đợt mua sắm vào dịp lễ, doanh nghiệp thường tổ chức các chương trình quảng cáo giảm giá sản phẩm để thu hút lượng lớn khách hàng và giữ họ gắn bó với thương hiệu. Mặt khác, khi thương mại điện tử ngày càng phổ biến trong những năm gần đây, việc bảo mật dữ liệu trở thành mối quan tâm đối với nhiều doanh nghiệp.