LinkedIn và Reddit bị phát hiện lấy dữ liệu clipboard

LinkedIn và Reddit là hai ứng dụng mới nhất bị phát hiện đọc và lấy dữ liệu bộ nhớ tạm clipboard trên bản thử nghiệm iOS 14.

LinkedIn sẽ ngừng sao chép liên tục clipboard của iOS

LinkedIn sẽ sao chép liên tục nội dung trong bảng tạm của thiết bị iOS, việc này liên quan đến xâm phạm quyền riêng tư mà LinkedIn xác nhận hành vi này là một lỗi.

Ứng dụng này sao chép nội dung trong bảng tạm để thực hiện kiểm tra tính bình đẳng của người dùng. Hành vi được phát hiện nhờ một tính năng bảo mật mới trong iOS 14, hiện đang trong giai đoạn thử nghiệm giới hạn dành cho nhà phát triển. Hệ điều hành hiện thông báo cho người dùng khi một ứng dụng sao chép thứ gì đó từ ứng dụng hoặc thiết bị khác.

LinkedIn sẽ ngừng sao chép liên tục clipboard của iOS

Don Morton, đồng sáng lập Urspace đã tìm thấy bằng chứng về việc LinkedIn liên tục sao chép nội dung bộ nhớ tạm clipboard của MacBook Pro khi ông đang sử dụng iPad Pro (iOS và MacOS có khả năng chia sẻ bộ nhớ tạm nếu cùng tài khoản Apple). "LinkedIn sao chép nội dung trong clipboard liên tục mỗi khi tôi nhấn phím", ông viết trong bài đăng Twitter hôm 3/7

Phó chủ tịch kỹ thuật về sản phẩm tiêu dùng của LinkedIn, Erran Berger, đã nhanh chóng trả lời phát hiện của Morton: "Chúng tôi chỉ kiểm tra sự tương đồng giữa nội dung trong clipboard và nội dung hiển thị trong khung nhập ký tự. Chúng tôi không lưu trữ hoặc truyền tải nội dung clipboard".

Sáng ngày 5/7, LinkedIn đã ra mắt phiên bản cập nhật mới với lời hứa đã loại bỏ đoạn mã cho phép đọc dữ liệu clipboard của người dùng. LinkedIn là mạng xã hội chuyên về tuyển dụng và tìm kiếm cơ hội việc làm lớn nhất thế giới hiện nay.

Morton cũng tìm thấy vấn đề tương tự với Reddit khi iOS 14 bản thử nghiệm liên tục báo phần mềm này đang đọc dữ liệu clipboard. Trả lời email của Verge về sự việc, đại diện của Reddit cho biết phần mềm chỉ kiểm tra xem trong clipboard của người dùng có đường dẫn trang web nào không để đưa ra gợi ý về tiêu đề bài viết phù hợp nhất.

Mạng xã hội Reddit cho biết phần mềm của họ sẽ có bản cập nhật mới vào ngày 14/7 để loại bỏ đoạn mã theo dõi clipboard của người dùng.

Trong bài đăng mới nhất trên trang blog cá nhân, Don Morton cho biết điều đáng lo ngại nhất là bất kỳ phần mềm nào cũng có khả năng truy cập vào bộ nhớ tạm của iPhone mà không cần sự cho phép của chủ sở hữu. Ông cho rằng ngoài thông báo dữ liệu này đang bị xâm phạm, iOS 14 nên yêu cầu các ứng dụng phai xin phép người dùng trước khi được truy cập clipboard.

Ngoài LinkedIn, TikTok đã được kêu gọi vì hành vi tương tự vào tuần trước. Ứng dụng dường như liên tục lấy nội dung clipboard khi người dùng gõ, dẫn đến lo ngại rằng nó đang theo dõi dữ liệu từ các ứng dụng khác. TikTok cho biết hành vi này là một phần của tính năng chống thư rác trên mạng và nó sẽ ngừng hoạt động.

Minh Thùy (T/h)