Trong những ngày qua, tin tức ứng dụng TikTok của Trung Quốc đánh cắp dữ liệu của người dùng khiến cho nhiều người lo lắng. Hãy tìm hiểu cách các ứng dụng này xâm nhập vào thiết bị của người dùng như thế nào.
Các ứng dụng trên điện thoại di động là một phần không thể thiếu đối với nhiều người trong đời sống hiện nay. Thông thường khi cài đặt một ứng dụng vào thiết bị, đa số người dùng đều không cần biết nó có nguồn gốc từ đâu, miễn ứng dụng đó có nhiều người cùng dùng và tiện ích cho công việc cũng như thỏa mãn nhu cầu vui chơi giải trí của họ là được.
Nhưng kể từ khi ứng dụng mạng xã hội video ngắn TikTok của Trung Quốc bị cáo buộc truy cập trái phép vào thiết bị, vi phạm dữ liệu bằng cách âm thầm thu thập thông tin cá nhân của người dùng, nhiều quốc gia bắt đầu có những biện pháp bảo vệ an toàn thông tin cho công dân cua họ.
Tuy nhiên cũng cần nhìn nhận một cách công bằng rằng, không phải các ứng dụng nào từ Trung Quốc cũng có nguy cơ mất an toàn với người dùng, nhưng bằng cách nào đó những vụ rò rỉ dữ liệu là điều thường xuyên xảy ra với các ứng dụng có nguồn gốc quốc gia đông nhất thế giới này.
Dưới đây là một số vụ việc liên quan đến các ứng dụng và thiết bị có nguồn gốc từ Trung Quốc:
Điện thoại Xiaomi bị buộc tội thu thập dữ liệu người dùng
Xiaomi là một công ty điện tử của Trung Quốc có trụ sở tại Bắc Kinh. Đây nhà sản xuất điện thoại thông minh lớn thứ 3 thế giới. Trong năm 2019, Xiaomi đã bán 70,8 triệu chiếc điện thoại và chiếm gần 5% thị trường điện thoại thông minh thế giới.
Vào tháng 5.2020, thương hiệu điện thoại Mi của hãng Xiaomi của Trung Quốc đã bị buộc tội là lén ghi lại dữ liệu của hàng triệu người dùng mà không có sự đồng ý của họ. Các chuyên gia bảo mật cho biết, Xiaomi đã theo dõi hành vi và sở thích của người dùng và gửi báo cáo lại cho các máy chủ được lưu trữ bởi một liên doanh khác của Trung Quốc là tập đoàn Alibaba.
Các hoạt động được ghi lại bao gồm tất cả các mẫu thông tin người dùng, các tệp tin được mở, thậm chí cả lịch sử trình duyệt ẩn danh của người dùng cũng được thu thập. Trong đó các trình duyệt của Xiaomi như Mi Browser Pro và trình duyệt Mint cũng thu thập các dữ liệu tương tự.
Trước đó vào năm 2014, công ty an ninh mạng F-Secure cũng phát hiện điện thoại Xiaomi âm thầm gửi thông tin như số điện thoại được lưu trữ, trao đổi tin nhắn văn bản và số IMEI của một chiếc điện thoại đến một máy chủ từ xa ở Trung Quốc. Xiaomi sau đó quy kết vấn đề này là một lỗ hổng trong hệ thống nhắn tin trên đám mây và đã khắc phục nó.
Ứng dụng Cheetah Mobile đã bị xóa khỏi Cửa hàng Google Play
Vào tháng 12.2019, một số ứng dụng của Cheetah Mobile đã bị Google xóa bỏ do vi phạm chính sách. Cheetah Mobile là công ty có trụ sở tại Trung Quốc. Công ty này từng nhiều lần bị cáo buộc tung ra các ứng dụng được cho là lừa đảo với chính sách quảng cáo không trung thực cùng với việc thu thập dữ liệu người dùng bằng cách yêu cầu các quyền truy cập vào điện thoại như bộ nhớ, máy ảnh, v.v ...
Tuy nhiên, Cheetah Mobile nói việc thu thập thông tin như vậy là cần thiết nhằm xác định trang web nào an toàn cho người dùng và họ luôn tuân thủ luật an toàn dữ liệu, không bán hay gửi thông tin về máy chủ Trung Quốc.
Đây không phải lần đầu tiên các ứng dungCheetah Mobile bị xóa khỏi Google Play, năm 2018 ứng dụng CM File Manager của hãng này cũng bị xóa bỏ vì thu thập dữ liệu người dùng.
Trình duyệt UC Browser chứa mềm độc hại
Tháng 11.2017 ứng dụng UC Browser đã bị gỡ bỏ khỏi Google Play do bị nghi ngờ có chứa phần mềm quảng cáo độc hại, hiển thị các nội dung sai sự thật và chuyển hướng người dùng đến các trang web nguy hiểm.
Các nhà nghiên cứu tại Citizen Lab (Canada) cũng cảnh báo nguy cơ rò rỉ dữ liệu cá nhân khi sử dụng UC Browser. Cụ thể, ứng dụng sẽ thường xuyên theo dõi các truy vấn tìm kiếm của người dùng, đồng thời thu thập dữ liệu bao gồm IMEI, Android ID và địa chỉ MAC của WiFi và dữ liệu vị trí.
Trước đó UC Browser bị nghi ngờ có liên quan đến việc đánh cắp dữ liệu của người dùng để chuyển về máy chủ tại Trung Quốc. Tương tự, phiên bản UC Browser Mini cũng bị phản ảnh chạy chậm, hiển thị quảng cáo liên tục…
UC Browser hiện thuộc sở hữu của tập đoàn công nghệ Alibaba (Trung Quốc), đây là một trong những trình duyệt trên di động có lượng người sử dụng khá đông đảo. Ứng dụng này đã từng có thời điểm vượt mặt Google Chrome tại một số thị trường như Ấn Độ, Việt Nam…
Lỗ hổng TikTok khiến tài khoản người dùng có nguy cơ bị hack
Đầu tháng 1.2020 công ty an ninh mạng Checkpoint đã phát hiện ra một rủi ro nghiêm trọng đối với người dùng TikTok với các lỗ hổng an ninh có thể giúp tin tặc đánh cắp thông tin cá nhân hoặc chiếm quyền sử dụng để thực hiện các hành vi mờ ám.
Lỗ hổng bảo mật trên TikTok này gồm: Quyền cập thông tin cá nhân của người dùng như email, ngày sinh, địa chỉ, chuyển video riêng tư sang công khai, hoán đổi video hiện có bằng video giả…
Gần đây, các nhà lập pháp Mỹ cảnh báo rằng, ứng dụng này có thể gây rủi ro cho an ninh quốc gia và đang kêu gọi các cơ quan quản lý cũng như cơ quan tình báo điều tra mối quan hệ của TikTok với chính phủ Trung Quốc.
TikTok cũng liên tục bị cáo buộc liên quan đến việc bảo vệ quyền riêng tư của người dùng. Đáng chú ý là vụ một sinh viên tại California, Mỹ đã đệ trình lên tòa án Bắc California, cáo buộc TikTok đã lén lút chuyển một lượng lớn dữ liệu người dùng và nhận dạng cá nhân đến các máy chủ ở Trung Quốc.
TikTok được điều hành bởi ByteDance, một công ty có trụ sở tại Bắc Kinh, Trung Quốc. Hiện Tik Tok là nền tảng video ngắn hàng đầu ở Châu Á và đã thiết lập chính nó như là ứng dụng phát triển nhanh nhất thế giới, với cộng đồng video âm nhạc lớn nhất trên toàn cầu.
Riêng tại Việt Nam, từ cuối năm 2018, TikTok cũng đã chính thức giới thiệu Trung tâm An toàn kết hợp với việc thành lập Hội đồng Đối tác An toàn của TikTok dành riêng cho thị trường Việt Nam. Ngày 24.4.2019 TikTok đã chính thức có mặt tại Việt Nam. Ngay trong năm đầu tiên TikTok đã có hơn 12 triệu người dùng tại Việt Nam và hơn 1.000 nhà sáng tạo nội dung, và hiện nay Việt Nam là một trong các thị trường có tốc độ người dùng TikTok tăng cao nhất trong khu vực Đông Nam Á.
iOS 14 của Apple phát hiện TikTok sao chép dữ liệu người dùng
Jeremy Burge – người sáng lập trang web chuyên về các biểu tượng cảm xúc Emojipedia đã phát hiện ra ứng dụng TikTok đang âm thầm truy cập vào bộ nhớ tạm trên iPhone của mình sau khi ông cập nhật thiết bị lên hệ điều iOS 14 của Apple.
Nhờ vào tính năng mới trên iOS 14 Jeremy Burge cùng nhiều người dùng khác đã thấy rõ viêc TikTok sao chép và ghi lại những nội dung gõ phím trên thiết bị. Hành động này đã được hệ điều hành iOS 14 liên tục cảnh báo thông bằng biểu ngữ hiển thị trên màn hình.
Những gì diễn ra đã được Jeremy Burge ghi lại bằng video và chia sẻ lên trang cá nhân, video nhanh chóng thu hút gần 400.000 lượt xem và hàng ngàn bình luận, trong đó có nhiều người tỏ ra lo ngại thông tin nhạy cảm của mình bị TikTok thu thập bất hợp pháp.
Giải thích về việc truy cập trái phép vào thiết bị của người dùng, đại diện mạng xã hội TikTok nói rằng ứng dụng truy cập vào bộ nhớ tạm chỉ để nhận dạng những hành vi spam không mong muốn và khẳng định hành động này không ảnh hưởng đến quyền riêng tư của người dùng. TikTok tuyên bố xóa tính năng này trên iOS nhưng không nói rõ có loại bỏ trên Android hay không.
Dù TikTok cam kết luôn bảo vệ dữ liệu cá nhân người dùng, minh bạch về cách thức hoạt động của ứng dụng, nhưng sau sự cố này người dùng mạng xã hội này nên cảnh giác với các thông tin nhạy cảm như mật khẩu, địa chỉ email, thẻ tín dụng lưu trên điện thoại có cài TikTok. Không có gì bảo đảm rằng các thông tin nhạy cảm trên thiết bị di động của người dùng đã bị TikTok thu thập hay chưa.
TikTok bị cấm ở một số quốc gia
Ngày 3.7.2018 TikTok bị cấm ở Indonesia, sau khi chính phủ Indonesia cáo buộc họ truyền bá "nội dung khiêu dâm, nội dung không phù hợp và xúc phạm tôn giáo. Ngay sau đó, TikTok cam kết ủy nhiệm 20 nhân viên làm việc với nội dung bị kiểm duyệt tại Indonesia và lệnh cấm được dỡ bỏ vào ngày 11.7.2018.
Tháng 11.2018, chính phủ Bangladesh chặn không cho truy cập TikTok qua internet.
Tháng 2.2019, một số chính trị gia Ấn Độ kêu gọi cấm TikTok hoặc quy định chặt chẽ hơn, sau khi có những lo ngại về nội dung khiêu dâm, đe doạ trực tuyến và các vụ lừa đảo.
Tháng 1.2020. Bộ Quốc phòng Úc cấm binh lính sử dụng ứng dụng Tiktok trên các thiết bị di động.
Tháng 1.2020 Bộ Quốc phòng Mỹ ra quyến định cấm tất cả binh lính không sử dụng TikTok trên thiết bị do chính phủ cấp. Trước đó Bộ Quốc phòng và Hải quân Mỹ đều ra cảnh báo toàn bộ nhân viên nên gỡ bỏ ứng dụng TikTok và cảnh giác với tất cả ứng dụng được tải về smartphone.
Ngày 29.6.2020 Bộ Công nghệ Thông tin Ấn Độ đã ban hành lệnh cấm đối với 59 ứng dụng có nguồn gốc từ Trung Quốc, bao gồm TikTok, WeChat, UC Browser, Meitu… Theo chính phủ Ấn Độ những ứng dụng này ảnh hưởng đến chủ quyền và tính toàn vẹn lãnh thổ của quốc gia này.
Tiểu Vũ