Bạn đã xem tin tức về TikTok chưa? Một tính năng bảo mật mới trong iOS 14 đã tiết lộ rằng một ứng dụng mạng xã hội của Trung Quốc liên tục đọc các clipboard trên iPhone của bạn. Nhưng điều đó không có gì mới. Tất cả các ứng dụng có thể đọc clipboard của điện thoại thông minh của bạn bất cứ khi nào họ muốn.
Chúng tôi vừa phát hiện ra những ứng dụng nào đang hoạt động
Những gì TikTok đang làm không phải là mới. Tin tức duy nhất là bản cập nhật Apple iOS 14 hiện cho bạn biết khi một ứng dụng đang lấy (dán) nội dung từ khay nhớ tạm.
Tất nhiên, sau khi mọi người nhận thấy điều này và công ty bắt đầu bị báo chí chỉ trích, TikTok tuyên bố họ không lưu trữ dữ liệu và thực hiện một bản cập nhật để ngừng đọc dữ liệu. Nhưng như Engadget đã chỉ ra, nhiều ứng dụng khác cũng làm điều tương tự – chúng liên tục đọc dữ liệu từ khay nhớ tạm.
Được rồi, TikTok đang ghi lại nội dung của bảng tạm của tôi 1-3 tổ hợp phím. iOS 14 báo cáo về nó với một thông báo dán mới pic.twitter.com/OSXP43t5SZ
– Jeremy Burge (@jeremyburge) ngày 24 tháng 6 năm 2020
Tại sao điện thoại thông minh cho phép các ứng dụng đọc nội dung của khay nhớ tạm?
Khi bạn sao chép nội dung nào đó vào khay nhớ tạm, các ứng dụng có thể đọc nội dung của khay nhớ tạm mà không cần phải chọn “Dán” theo cách thủ công. Đây là do thiết kế.
Ví dụ: khi bạn sao chép số theo dõi vào khay nhớ tạm trên iPhone hoặc iPad và mở ứng dụng theo dõi gói hàng, ứng dụng này có thể nhận ra rằng bạn có số theo dõi và đề nghị thêm số đó tự động. Khi bạn sao chép một địa chỉ web (URL) vào khay nhớ tạm và mở trình duyệt của mình, trình duyệt có thể tự động điều hướng đến địa chỉ đó.
Nó chỉ thuận tiện hơn là phải nhấn nút “Dán” khi bạn muốn di chuyển thứ gì đó vào ứng dụng khác.
Điều này áp dụng cho iPhone và iPad của công ty Applecũng như Android. Bất kể hệ điều hành điện thoại thông minh được sử dụng, các ứng dụng có thể đọc nội dung của bảng tạm.
Văn bản đã sao chép của bạn có thể được gửi đến một máy chủ từ xa
Tuy nhiên, như TikTok đã chỉ ra, các ứng dụng cũng có thể chụp nội dung khay nhớ tạm trong nền và làm bất cứ điều gì họ muốn với nội dung đó. Họ có thể gửi nội dung trong khay nhớ tạm của bạn đến một máy chủ từ xa.
Chúng tôi không đổ lỗi cho bất kỳ ứng dụng nào về điều này – chúng tôi chỉ nói rằng điều đó là khả thi về mặt kỹ thuật và không gì có thể ngăn cản bạn thực hiện điều đó trên iOS hoặc Android. Các ứng dụng không phải xin phép trước khi đọc khay nhớ tạm giống như trước khi đọc danh bạ, ảnh và vị trí.
Sao chép những thứ riêng tư là rủi ro
Giả sử bạn đang sử dụng trình quản lý mật khẩu và cần sao chép mật khẩu ngân hàng trực tuyến hoặc số thẻ tín dụng của mình để dán vào một ứng dụng khác. Nếu bạn để thông tin riêng tư này trên khay nhớ tạm của mình, các ứng dụng khác mà bạn sử dụng – chẳng hạn như TikTok – có thể đọc khay nhớ tạm của bạn và xem dữ liệu này.
Điều tương tự cũng xảy ra với các loại dữ liệu nhạy cảm khác, chẳng hạn như tên và địa chỉ, thậm chí cả ảnh riêng tư. Các ứng dụng bạn mở có thể xem nội dung trong khay nhớ tạm của bạn.
Cách duy nhất để thực sự tự bảo vệ mình sau khi sao chép dữ liệu là xóa khay nhớ tạm bằng cách sao chép dữ liệu khác. Ví dụ: bạn có thể chọn bất kỳ từ nào trên bất kỳ trang web hoặc ứng dụng nào và chọn “Sao chép”.
Apple iOS và iPadOS, cũng như Android, không nhớ lịch sử của các mục được sao chép vào bảng tạm như nó có thể Windows 10. Các ứng dụng chỉ có thể nhìn thấy mục hiện tại trong khay nhớ tạm, đây là mục cuối cùng bạn đã sao chép.
Đó là lý do tại sao nhiều ứng dụng quản lý mật khẩu có tùy chọn tự động xóa bảng tạm sau một khoảng thời gian. Ví dụ: 1Password dành cho iPhone có tùy chọn “Xóa bảng tạm” trong Cài đặt > Bảo mật sẽ tự động xóa các mục đã sao chép sau 90 giây. Mật khẩu và dữ liệu riêng tư khác sẽ không ẩn trong clipboard của bạn hàng giờ. Tuy nhiên, bất kỳ ứng dụng nào bạn sử dụng trong 90 giây đầu tiên vẫn có thể đọc từ khay nhớ tạm.
Trên máy tính để bàn hoặc máy tính xách tay thì khác – khác một chút
Từ quan điểm kỹ thuật trên PC đang chạy Windows hoặc Mac, bất kỳ ứng dụng nào bạn sử dụng cũng có thể đọc nội dung của khay nhớ tạm bất kỳ lúc nào.
Tuy nhiên, trong một hệ thống máy tính truyền thống, bạn có thể truy cập nhiều dịch vụ thông qua trình duyệt web. Ứng dụng web không thể tự động đọc nội dung khay nhớ tạm mà không có sự cho phép của bạn – bạn phải dán nội dung vào trang web theo cách thủ công để cung cấp nội dung khay nhớ tạm cho trang web.
Trên iPhone, iPad hoặc thiết bị Android của bạn, bạn sử dụng rất nhiều ứng dụng mà lẽ ra sẽ là các trang web. Trang web Facebook không thể giám sát clipboard của bạn, nhưng ứng dụng có thể Facebook trên điện thoại nó chắc chắn có thể.
Bộ nhớ của bạn không riêng tư như bạn nghĩ
thông báo mới Apple Lời nhắc sao chép và dán của iOS 14 là lời nhắc về mức độ truy cập vào các ứng dụng trên điện thoại của chúng ta. Bạn sẽ không sớm thấy những câu chuyện tương tự trên Android, nhưng đó chỉ là do Android không có thông báo cho bạn biết khi nào các ứng dụng đang đọc từ khay nhớ tạm ở chế độ nền.
Cuối cùng, bạn nên cẩn thận khi sao chép và dán thông tin cá nhân – cũng như khi cài đặt và chọn các ứng dụng đáng tin cậy.
Không có cách nào để cài đặt ứng dụng iPhone, iPad hoặc Android mà không có quyền đọc từ khay nhớ tạm.
