Giữ thông tin đăng nhập và khóa tiền điện tử Crypto của bạn một cách an toàn: ngày càng phát hiện các ứng dụng phổ biến đang đọc dữ liệu clipboard trên iPhone của bạn một cách thường xuyên. Tóm lược:
- Hàng chục ứng dụng iPhone phổ biến đang đọc dữ liệu clipboard thường xuyên trong ứng dụng chạy nền.
- Reddit và LinkedIn đã được thêm vào danh sách, cùng với TikTok và nhiều app khác.
- Cả hai ứng dụng đang xóa những mã gây kích hoạt cảnh báo trong iOS 14 beta.
Phiên bản iOS 14 beta dành cho iPhone được phát hành gần đây của Apple có thể không phải là mã cuối cùng, nhưng nó đã tạo nên làn sóng trong thế giới ứng dụng di động, mà theo đó một số nhà phát triển ứng dụng có thể không vui mừng lắm.
Các nhà phát triển iOS 14 Beta cảnh báo cho người dùng khi một ứng dụng đang đọc dữ liệu từ clipboard (trên iPhone) -vốn cũng được dùng chia sẻ với các thiết bị Apple lân cận và nó chỉ ra rằng một số lượng lớn các ứng dụng rất phổ biến đang đọc nội dung clipboard của bạn một cách thường xuyên. Nội dung đó có thể bao gồm tất cả các cách thông tin nhạy cảm, bao gồm cả địa chỉ Bitcoin và dữ liệu tài chính khác.
Đây không phải là vấn đề hoàn toàn mới, vì các nhà nghiên cứu tại Mysk lần đầu tiên nêu lên mối quan tâm chi tiết từ hồi tháng 3 trước khi iOS 14 được công bố, cũng không phải mọi ứng dụng bị kích hoạt cảnh báo đọc dữ liệu clipboard của bạn đều là các ứng dụng độc hại. Nhưng nó liên quan đến người dùng và danh sách các ứng dụng tiếp tục gia tăng.
Cuối tuần trước, nhà phát triển Don Morton đã phát hiện ra rằng ứng dụng Reddit bản chính thức cho iOS là một ứng dụng nữa rình mò dữ liệu clipboard của bạn, ngay cả khi bạn không nhắc nó làm như vậy. Theo công ty, một bản sửa lỗi đang được cập nhật.
“Chúng tôi có theo dõi điều này ở một bản mã trong trình soạn thảo để kiểm tra đường dẫn URL trong bảng dán và sau đó nhằm đề xuất một tiêu đề bài viết dựa trên nội dung văn bản của URL”, phát ngôn viên của Reddit nói với The Verge . “Chúng tôi không lưu trữ hoặc gửi nội dung trong bảng dán. Chúng tôi đã xóa mã này và sẽ phát hành bản sửa lỗi vào ngày 14 tháng 7”.
LinkedIn cũng đã bị gắn cờ là một kẻ phạm tội vào cuối tuần trước, và công ty cũng đã hứa sẽ đưa ra một bản sửa lỗi. Phó chủ tịch kỹ thuật cho các sản phẩm tiêu dùng của công ty, Erran Berger, đã tweet vào thứ Sáu , “Chúng tôi có theo dõi một đường dẫn mã chỉ để kiểm tra sự tương đồng giữa nội dung clipboard và nội dung hiện đang gõ trong hộp văn bản. Chúng tôi không lưu trữ hoặc truyền tải nội dung clipboard“.
Ứng dụng đang giật gân trên mạng video xã hội là TikTok là ứng dụng lớn đầu tiên bị kêu tên vào tháng 3, tại thời điểm đó công ty tuyên bố rằng họ sẽ khắc phục vấn đề. Nhưng điều đó không bao giờ xảy ra, bởi vì TikTok một lần nữa bị kêu tên và là chủ đề của những lời phàn nàn về virus, ngay khi iOS 14 beta được phát hành.
Hàng chục ứng dụng và trò chơi phổ biến khác, từ Thời báo New York đến PUBG Mobile, cũng được xác định là các ứng dụng vi phạm vào tháng 3 và chỉ một số đã giải quyết vấn đề này vào tuần trước. Chúng ta sẽ xem liệu áp lực công khai và bản phát hành cuối cùng của iOS 14 vào mùa thu này có thúc đẩy nhiều nhà phát triển giải quyết những lo ngại về quyền riêng tư như vậy trong ứng dụng của họ hay không.
Một ứng dụng được sử dụng phổ biến ở Việt nam là Zalo cũng bị tố là tự động lấy dữ liệu từ bộ nhớ iPhone (VNExpress) hoặc bị cho là âm thầm thu thập dữ liệu người dùng (Dantri) từ các đầu báo hàng đầu vào tuần trước.
Theo Decrypt
Đầu tư vào tiền mã hoá rất tiềm năng nhưng cũng tiềm ẩn rủi ro cao, bạn chỉ nên đầu tư trong phạm vi tài chính cho phép của bạn. Chúng tôi khuyến nghị bạn hãy trang bị kiến thức, tìm hiểu thật kỹ và có tư vấn từ chuyên gia trong lãnh vực bạn có ý định đầu tư.
