Apple ra mắt bản thử nghiệm iOS 14 vào cuối tháng 6, và phiên bản này ngay lập tức được bàn tán vì một tính năng đặc biệt: hiển thị mỗi khi ứng dụng đọc dữ liệu từ bộ nhớ đệm (clipboard).
"Đau đầu" vì bản cập nhật iOS 14
Thực ra việc ứng dụng đọc dữ liệu từ clipboard không phải là điều gì mới. Ngay từ đầu, Apple đã luôn cấp quyền cho các ứng dụng đọc clipboard. Trên iOS, người dùng không có tùy chọn tắt quyền truy cập clipboard của ứng dụng như các quyền truy cập bộ nhớ, chụp ảnh. Nói cách khác, đây được coi là một "quyền đương nhiên".
"Ứng dụng đọc clipboard để có thể thực hiện rất nhiều chức năng. Nói đúng hơn thì đó chính là mục đích sử dụng của clipboard", Nguyễn Trọng Bằng, nhà phát triển ứng dụng di động hiện làm việc tại Singapore giải thích với PV.
Việc đọc clipboard có thể là để đáp ứng nhiều tính năng của ứng dụng. Ví dụ như với trình duyệt Chrome, khi bạn sao chép một cụm từ nào đó và bấm vào thanh địa chỉ, trình duyệt này sẽ gợi ý tìm kiếm từ vừa chép. Nếu không được cấp quyền đọc clipboard, bạn sẽ phải mất thêm một thao tác là dán cụm từ vào và bấm tìm kiếm.
"Thường thì các ứng dụng đều có lý do để đọc clipboard. Vấn đề là có một số ứng dụng thực sự đọc clipboard ngấm ngầm mà không rõ để làm gì", nhà phát triển Nguyễn Trọng Bằng nhận xét.
Đây không phải vấn đề lớn với các phiên bản iOS trước. Tuy nhiên, iOS 14 lại hiện lên tất cả những lần ứng dụng đọc clipboard, và điều khiến người dùng ngạc nhiên là nhiều ứng dụng đọc dữ liệu clipboard liên tục. Mọi chuyện dần ồn ào từ ngày 25/6, khi một tài khoản trên Twitter đăng tải đoạn video ghi lại hàng loạt thông báo về ứng dụng chia sẻ video trực tuyến TikTok đang truy cập và đọc clipboard.
Ngay lập tức, video nhanh chóng được lan truyền và nhận được nhiều sự quan tâm của giới công nghệ. Ngoài TikTok, hai lập trình viên Talal Haj Bakry và Tommy Mysk còn chia sẻ 53 cái tên khác có hành vi thu thập clipboard, có khả năng cho phép ứng dụng chia sẻ dữ liệu nhạy cảm với các thiết bị khác gần đó chỉ bằng cùng một ID Apple.
Một trong số đó là LinkedIn. Sau khi bị nêu tên và quay lại hành vi đọc clipboard liên tục, Phó chủ tịch Erran Berger của LinkedIn giải thích đây là một phần trong bài kiểm tra "đảm bảo tương đương" giữa bộ nhớ đệm và những gì người dùng đang gõ ra.
"Chúng tôi không lưu trữ hay gửi đi các nội dung trong clipboard", ông Berger khẳng định.
Điều đó không giúp LinkedIn tránh khỏi rắc rối. Theo Reuters, vào ngày 11/7 một người dùng iPhone đã kiện ứng dụng này vì hành vi đọc và chuyển nội dung trong clipboard của người dùng qua chức năng Universal Clipboard. Đây là chức năng cho phép các thiết bị Apple dùng chung một tài khoản iCloud có thể chia sẻ nội dung trong clipboard.
Trong đơn kiện, nguyên đơn có tên Adam Bauer cho rằng LinkedIn đã đọc clipboard của người dùng mà không thông báo trước. Đơn kiện cho rằng LinkedIn không chỉ theo dõi người dùng, mà còn theo dõi cả các máy tính và thiết bị gần đó.
Có nên lo lắng khi ứng dụng đọc clipboard?
Sau khi iOS 14 làm lộ hành vi đọc clipboard liên tục, nhiều nhà phát triển cho biết ứng dụng của họ, bao gồm cả LinkedIn và TikTok, sẽ dừng hành vi đọc clipboard trong bản cập nhập tiếp theo.
Dù việc đọc clipboard vốn vẫn được cho là quyền đương nhiên của ứng dụng, vấn đề ở đây là người dùng, thậm chí các nhà phát triển nếu không có mã nguồn sẽ không thể biết được việc đọc clipboard nhằm thực hiện tác vụ gì. Nhiều lời giải thích, như của LinkedIn là để "đảm bảo tương đương", hay của TikTok là chức năng "chống spam", cũng không giúp mọi việc rõ ràng hơn.
"Các nhà phát triển thường giải thích đó là một bug (lỗi lập trình) của ứng dụng", nhà phát triển Nguyễn Trọng Bằng nói thêm.
"Chúng tôi đã thử với nhiều ứng dụng phổ biến trên App Store và nhận thấy chúng thường xuyên truy cập clipboard mà không thông báo cho người dùng.
Chúng tôi có thể xác nhận rằng nhiều ứng dụng đọc nội dung của bộ nhớ này, nhưng không rõ chúng làm gì với dữ liệu đó. Để ngăn các ứng dụng lợi dụng bộ nhớ đệm, Apple cần hành động", hai lập trình viên Talal Haj Bakry và Tommy Mysk đã nêu lên vấn đề này từ tháng 3.
Như vậy, không thể kết luận một ứng dụng đọc clipboard là hành vi theo dõi người dùng. Tuy nhiên, những ứng dụng vốn đang bị điều tiếng về vi phạm quyền riêng tư như TikTok sẽ phải chịu thiệt thòi.
Với người dùng iPhone, có lẽ điều tốt nhất có thể làm là nhận biết những ứng dụng thường xuyên đọc clipboard, và ngừng sử dụng ứng dụng nếu điều đó làm bạn khó chịu
Theo Zing