/2020_6_30_637291436965977352_zalo-doc-trom.jpg)
/2022_10_25_638022865863513250_ava_6_48cd4cb5c7.jpg)
/2022_10_25_638022865863513250_ava_6_48cd4cb5c7.jpg)
Zalo bị người dùng nghi ngờ đang lấy dữ liệu bộ nhớ tạm
Sau khi cập nhật lên bản iOS 14 Beta, một số người dùng đã phát hiện Zalo đang lấy dữ liệu từ bộ nhớ tạm mỗi khi họ sử dụng thao tác sao chép trên iPhone.
Sau khi cập nhật lên bản iOS 14 Beta, một số người dùng đã phát hiện Zalo đang lấy dữ liệu từ bộ nhớ tạm mỗi khi họ sử dụng thao tác sao chép trên iPhone.
Trên iOS 14 có tính năng thông báo cho người dùng quá trình sao chép nội dung từ ứng dụng nào sang ứng dụng nào. Ví dụ bạn sao chép thông tin email từ Ghi chú để nhập vào trình duyệt Safari chẳng hạn, thì khi bạn dán thông tin vào Safari, hệ thống sẽ thông báo “Safari pasted from Ghi chú” (Safari đã dán từ Ghi chú).
Tuy nhiên với ứng dụng Zalo, ngay sau khi bạn copy một đoạn thông tin nào đó và mở Zalo lên, ngay lập tức bạn nhận được thông báo “Zalo pasted from …” mặc dù bạn chưa hề dán đoạn thông tin đó. Điều này chứng tỏ Zalo đang đọc và có thể sử dụng nội dung bộ nhớ tạm (clipboard) của bạn.
Zalo bị phát hiện thu thập dữ liệu clipboard của người dùng
Không chỉ riêng Zalo, sau khi Apple phát hành bản iOS 14 Beta cho lập trình viên và những người muốn trải nghiệm trước hệ điều hành này, đã có rất nhiều ứng dụng phát ra thông báo tương tự. Theo thống kê từ một chuyên gia bảo mật, có tới 53 ứng dụng phổ biến đang thu thập thông tin bộ nhớ tạm người dùng. Trong đó có TikTok, PUBG Mobile, Fruit Ninja, Viber, Weibo, AccuWeather và nhiều ứng dụng quen thuộc khác.
Hiện tại Zalo vẫn chưa đưa ra bất cứ phản hồi chính thức nào về vấn đề trên. Theo một số nhà phát triển ứng dụng, họ giải thích rằng việc đọc bộ nhớ đệm chỉ để phát hiện tình trạng spam chứ không hề có ý định lấy thông tin cá nhân người dùng. Tuy nhiên dưới cái nhìn của các chuyên gia bảo mật, việc nội dung bộ nhớ tạm được đọc hay thậm chí là lưu lại có thể tiềm ẩn rất nhiều rủi ro. Đặc biệt các thông tin về mật khẩu, số chứng minh thư, email, mã OTP thường xuyên được người dùng copy theo thói quen.