Phát hiện các ứng dụng iPhone, iPad rình mò và đọc trộm dữ liệu người dùng

Các ứng dụng iPhone, iPad đọc dữ liệu từ Pasteboard

Nghiên cứu mới của Talal Haj Bakry và Tommy Mysk chỉ ra rằng trên iPhone, iPad có hàng chục các ứng dụng phổ biến đang cố tình theo dõi các nội dung của người dùng trong Pasteboard một cách bất hợp pháp mà họ không hề hay biết.

Theo Macrumors đưa tin, cuộc điều tra phát hiện ra các ứng dụng như TikTok, 8 Ball Pool hay Hotels lặng lẽ đọc tất cả các nội dung được tìm thấy trong Pasteboard mỗi khi người dùng sử dụng iPhone, iPad mở ứng dụng lên.

Pasteboard hay có thể gọi là Clipboard, là vùng dữ liệu có chức năng lưu trữ, ghi nhớ tạm thời các thông tin. Kể từ phiên bản iOS 13.3 trở đi Apple đã cho phép các ứng dụng đang hoạt động trên cả iOS và iPadOS được phép truy cập không hạn chế vào bảng thông tin tạm này.

Dữ liệu được thấy trong Pasteboard rất đa dạng và tùy vào quá trình sử dụng. Nó có thể là các thông tin thông thường không quan trọng, nhưng có khi đó là những dữ liệu nhạy cảm như mật khẩu hay các thông tin tài chính.

Lỗ hổng bảo mật này cũng từng được Talal Haj Bakry và Tommy Mysk điều tra trước đó, nơi họ phát hiện ra các thông tin như dữ liệu, vị trí người dùng đang bị rò rỉ thông qua bảng Pasteboard.

Bản thân ứng dụng Tik Tok có rất nhiều nghi vấn liên quan đến lấy dữ liệu người dùng hay được cho là phần mềm gián điệp của Trung Quốc. Tik Tok không chỉ phổ biến ở Trung Quốc mà ngay cả Việt Nam hay các quốc gia phương tây cũng rất ưa chuộng ứng dụng, mạng xã hội video này.

Một loạt các ứng dụng, các trò chơi và các ứng dụng mạng xã hội cho đến các ứng dụng tin tức của các tổ chức lớn như Fox News hay tạp chí Phố Wall đã được hệ thống Apple kiểm tra bằng các công cụ theo tiêu chuẩn của hãng trước khi để lên App Store.

Phần lớn trong số này không cung cấp bất giao diện quản lý các loại thông tin này. Tuy vậy, chúng vẫn lén lút đọc Pasteboard người dùng mỗi khi mở ứng dụng ra. Vấn đề trên khá nghiệm mà Apple cần phải cân nhắc lại tại phiên bản iOS tiếp theo.

Cũng cần lưu ý rằng nếu công cụ Universal Clipboard được kích hoạt tính năng này, nó có thể sử dụng một ứng dụng bất kỳ nào đó vào và đọc toàn bộ nội dung có trong bảng sao chép trên máy Mac.

Mặc dù phát hiện từ Talal Haj Bakry và Tommy Mysk cho thấy được cách mà các ứng dụng phổ biến hiện nay có được các thông tin từ Pasteboard, nhưng mục đích cụ thể và sử dụng nó để làm gì thì vẫn chưa ai rõ.