Đại diện của TikTok cho biết bản cập nhật mới không còn tự truy xuất dữ liệu khay nhớ tạm và khẳng định không lưu trữ thông tin này.
Cụ thể, TikTok đã vô hiệu hóa tính năng lấy clipboard với bản cập nhật ngày 27 tháng 6. Mạng video ngắn ByteDance tuyên bố không thu thập hoặc lưu trữ dữ liệu cho mục đích riêng của mình.
Bên cạnh đó, TikTok cũng cho biết việc lấy nội dung clipboard chỉ xảy ra trên ứng dụng iOS. “Nó không cho biết khi nào nó được bật trên thiết bị Android”, đại diện của TikTok cho biết.
Trước đó, ngày 25/6, một người dùng TikTok đã phát hiện ứng dụng này sao chép clipboard. Anh đã quay video và đăng lên Twitter, thu hút gần 400.000 lượt xem với hàng nghìn bình luận.
Phản hồi sau đó, TikTok cho biết đây là tính năng chống spam. “Sau khi iOS 14 beta phát hành ngày 22/6, người dùng nhận thấy thông báo về việc TikTok sao chép clipboard. Đây là tính năng được kích hoạt để xác định hành vi spam của người dùng, bằng cách gửi nội dung lặp đi lặp lại trên nền tảng”, đại diện TikTok giải thích.
TikTok là một trong 53 ứng dụng phổ biến bị phát hiện lấy dữ liệu clipboard. Trong một thử nghiệm trước đó, nhà nghiên cứu bảo mật Tommy Mysk cho biết ông đã phát hiện ra phần mềm phổ biến như báo Fox News, New York Times, Wall Street Journal, Fruit Ninja, PUBG Mobile, Viber, Weibo, AccuWeather, Chrome… lấy thông tin cache nhưng không rõ dùng với mục đích gì.
Giáo sư Alan Woodward, chuyên gia an ninh mạng tại Đại học Surrey, nhấn mạnh việc nhà phát triển tự ý lấy dữ liệu clipboard mà không đưa ra lý do cụ thể, cũng như không thông báo cho người dùng là “dấu hiệu khả nghi”. “, đặc biệt nếu dữ liệu đó liên quan đến mật khẩu, OTP ngân hàng hoặc mã tiền điện tử.
Tuy nhiên, chuyên gia này cho rằng người dùng không nên quá lo lắng. “Chưa có bằng chứng nào cho thấy dữ liệu clipboard được thu thập được gửi đi đâu khác ngoài điện thoại. Không có lý do gì phải lo lắng trong trường hợp này”, Woodward nói.
Trong một nghiên cứu hồi tháng 3, Mysk và chuyên gia bảo mật Talal Haj Bakry đã xác định được nhiều ứng dụng sao chép clipboard trên iOS. Apple sau đó cho biết đây không phải lỗi bảo mật nhưng vẫn cảnh báo người dùng thông qua bản iOS 14 beta.
Bảo Lâm (dựa theo BBC)