Vẫn biết khi dùng ứng dụng không phải trả tiền thì người sử dụng chính là món hàng, thông tin của người dùng sẽ được đem ra mua bán đổi chác như phục vụ cho quảng cáo .... nhưng kiểu như Zalo nguy hiểm vãi -
Khi mở Zalo, nhiều người dùng iOS 14 Beta nhận thấy máy hiện thông báo "Zalo pasted from...", thể hiện ứng dụng đang lấy dữ liệu từ bộ nhớ tạm của máy.
Hệ điều hành mới của Apple có tính năng thông báo cho người dùng biết các nội dung đã được Sao chép và Dán từ ứng dụng nào sang ứng dụng nào. Trong quá trình Sao chép và Dán đó, nội dung sẽ được lưu trên bảng ghi tạm (clipboard) của máy.
Tuy nhiên với Zalo, thông báo trên hiện lên ngay cả khi người dùng chưa thực hiện lệnh "Dán" và lặp lại liên tục mỗi khi người dùng mở ứng dụng. Điều này khiến nhiều người dùng lo ngại, ứng dụng đã tự động lấy dữ liệu trên clipboard của máy dù chưa được sự đồng ý.
Trong điều khoản sử dụng, Zalo yêu cầu quyền sử dụng những API hệ thống gồm: Đọc và ghi vào danh bạ điện thoại, Lấy vị trí hiện tại, Ghi dữ liệu ứng dụng lên thẻ nhớ, Truy cập Internet. Ứng dụng này cũng thu thập 4 dạng dữ liệu là Thông tin cá nhân được người dùng cung cấp (email, số điện thoại, chứng minh thư); Thông tin chung (cấu hình điện thoại, phiên bản Zalo); Thông tin về vị trí; Danh bạ điện thoại. Đồng thời Zalo khẳng định không sử dụng bất kỳ biện pháp nào để theo dõi nội dung tin nhắn hoặc theo dõi người dùng.
Tuy nhiên, với việc ứng dụng tự động lấy dữ liệu từ clipboard, người dùng sẽ rất khó biết được dữ liệu của mình sẽ được sử dụng như thế nào. "Điều này tạo ra nhiều nguy cơ về mặt bảo mật, nếu các dữ liệu được copy đó là tên đăng nhập, mật khẩu, mã OTP ngân hàng", ông Võ Đỗ Thắng, Giám đốc trung tâm bảo mật Athena nhận định.
Ngoài Zalo, nhiều ứng dụng iOS phổ biến trên thế giới cũng bị phát hiện tự động thu thập dữ liệu trên bảng ghi tạm, chẳng hạn Tik Tok, AccuWeather, PUBG Mobile, Wall Street Journal... Tik Tok sau đó đã xóa tính năng trong bản cập nhật ứng dụng mới trên App Store, đồng thời giải thích việc này nhằm nhận dạng và ngăn chặn hành vi spam. Nhiều nhà phát triển khác cũng khẳng định "chỉ đọc nội dung, không copy dữ liệu".
vnexpress.net
Việc này dễ lộ khi chúng ta copy thông tin mật khẩu hoặc thẻ tín dụng ... từ các ứng dụng Note chẳng hạn để dán vào tin nhắn nhưng ông Zalo đã kịp ăn cắp luôn khi chúng ta copy.
Không phải bài Tàu, bài Trung Quốc .... mà cảm thấy không có niềm tin với các ứng dụng của Việt Nam, không muốn sử dụng Zalo, nhưng cũng như Facebook Messenger không muốn sử dụng, nhưng giờ nhà nhà sử dụng, mình không sử dụng thì chơi với dế, tuy vậy ngăn ngừa phòng cháy nhà, cấm Zalo access bất cứ thứ gì, nhưng không ngờ Zalo vẫn tìm được cách chôm chỉa thông tin qua clipboard thì đúng là hết thuốc.
Khi mở Zalo, nhiều người dùng iOS 14 Beta nhận thấy máy hiện thông báo "Zalo pasted from...", thể hiện ứng dụng đang lấy dữ liệu từ bộ nhớ tạm của máy.
Hệ điều hành mới của Apple có tính năng thông báo cho người dùng biết các nội dung đã được Sao chép và Dán từ ứng dụng nào sang ứng dụng nào. Trong quá trình Sao chép và Dán đó, nội dung sẽ được lưu trên bảng ghi tạm (clipboard) của máy.
Tuy nhiên với Zalo, thông báo trên hiện lên ngay cả khi người dùng chưa thực hiện lệnh "Dán" và lặp lại liên tục mỗi khi người dùng mở ứng dụng. Điều này khiến nhiều người dùng lo ngại, ứng dụng đã tự động lấy dữ liệu trên clipboard của máy dù chưa được sự đồng ý.
Trong điều khoản sử dụng, Zalo yêu cầu quyền sử dụng những API hệ thống gồm: Đọc và ghi vào danh bạ điện thoại, Lấy vị trí hiện tại, Ghi dữ liệu ứng dụng lên thẻ nhớ, Truy cập Internet. Ứng dụng này cũng thu thập 4 dạng dữ liệu là Thông tin cá nhân được người dùng cung cấp (email, số điện thoại, chứng minh thư); Thông tin chung (cấu hình điện thoại, phiên bản Zalo); Thông tin về vị trí; Danh bạ điện thoại. Đồng thời Zalo khẳng định không sử dụng bất kỳ biện pháp nào để theo dõi nội dung tin nhắn hoặc theo dõi người dùng.
Tuy nhiên, với việc ứng dụng tự động lấy dữ liệu từ clipboard, người dùng sẽ rất khó biết được dữ liệu của mình sẽ được sử dụng như thế nào. "Điều này tạo ra nhiều nguy cơ về mặt bảo mật, nếu các dữ liệu được copy đó là tên đăng nhập, mật khẩu, mã OTP ngân hàng", ông Võ Đỗ Thắng, Giám đốc trung tâm bảo mật Athena nhận định.
Ngoài Zalo, nhiều ứng dụng iOS phổ biến trên thế giới cũng bị phát hiện tự động thu thập dữ liệu trên bảng ghi tạm, chẳng hạn Tik Tok, AccuWeather, PUBG Mobile, Wall Street Journal... Tik Tok sau đó đã xóa tính năng trong bản cập nhật ứng dụng mới trên App Store, đồng thời giải thích việc này nhằm nhận dạng và ngăn chặn hành vi spam. Nhiều nhà phát triển khác cũng khẳng định "chỉ đọc nội dung, không copy dữ liệu".
Zalo tự động lấy dữ liệu từ bộ nhớ iPhone
Khi mở Zalo, nhiều người dùng iOS 14 Beta nhận thấy máy hiện thông báo "Zalo pasted from...", thể hiện ứng dụng đang lấy dữ liệu từ bộ nhớ tạm của máy.
vnexpress.net
Việc này dễ lộ khi chúng ta copy thông tin mật khẩu hoặc thẻ tín dụng ... từ các ứng dụng Note chẳng hạn để dán vào tin nhắn nhưng ông Zalo đã kịp ăn cắp luôn khi chúng ta copy.
Không phải bài Tàu, bài Trung Quốc .... mà cảm thấy không có niềm tin với các ứng dụng của Việt Nam, không muốn sử dụng Zalo, nhưng cũng như Facebook Messenger không muốn sử dụng, nhưng giờ nhà nhà sử dụng, mình không sử dụng thì chơi với dế, tuy vậy ngăn ngừa phòng cháy nhà, cấm Zalo access bất cứ thứ gì, nhưng không ngờ Zalo vẫn tìm được cách chôm chỉa thông tin qua clipboard thì đúng là hết thuốc.
