Trình duyệt kèo nhà cái 88 có thể theo dõi những gì người dùng gõ trên bàn phím?

Trong trình duyệt web của ứng dụng TikTok, có một đoạn mã được cài sẵn cho phép TikTok theo dõi mọi ký tự kèo nhà cái 88 gõ trên bàn phím điện thoại. TikTok nói rằng tính năng này là để khắc phục sự cố.

Theo một nghiên cứu mới được chuyên gia Felix Krause công bố thì trình duyệt web trong ứng dụng TikTok có chứa một đoạn mã có thể theo dõi nội dung gõ phím của kèo nhà cái 88. Tính năng có thể bật lên khi kèo nhà cái 88 bấm vào các đường link bên ngoài.

Felix Krause là một nhà nghiên cứu về quyền riêng tư và là một cựu chuyên gia về bảo mật của Google. Anh nói rằng chưa thấy có dấu hiệu TikTok đã sử dụng tính năng này. Nhưng anh cũng nói rằng tính năng này rất đáng quan tâm vì nó cho thấy TikTok đã tích hợp sẵn chức năng để theo dõi thói quen trực tuyến của kèo nhà cái 88.

Thu thập thông tin về những gì mọi kèo nhà cái 88 nhập vào từ bàn phím (của điện thoại) khi họ truy cập ra các trang web bên ngoài, có thể biết được số thẻ tín dụng và mật khẩu – đây vốn là tính năng của các phần mềm độc hại và các công cụ tấn công khác.

Các nhà nghiên cứu nói rằng trong khi các công ty công nghệ lớn có thể sử dụng các trình theo dõi như vậy khi họ thử nghiệm phần mềm mới, thì việc họ phát hành một ứng dụng thương mại lớn với tính năng này mặc dù nó có được kích hoạt hay không, thì ít công ty làm như vậy.

kèo nhà cái 88, ứng dụng thuộc sở hữu của Trung Quốc, đã phải đối mặt với sự giám sát chặt chẽ ở Washington về các hoạt động dữ liệu của mình (ảnh: Getty Images)

“Dựa trên phát hiện của Krause, cách trình duyệt trong ứng dụng TikTok giám sát các lần bấm phím là có vấn đề, vì kèo nhà cái 88 có thể nhập dữ liệu nhạy cảm của họ, chẳng hạn như thông tin đăng nhập trên các trang web bên ngoài,” cô Jane Manchun Wong, một kỹ sư phần mềm độc lập và là nhà nghiên cứu bảo mật, nhận xét.

Trong một tuyên bố phản hồi, kèo nhà cái 88 nói rằng báo cáo của Krause là “không chính xác và gây hiểu lầm” và tính năng này được sử dụng để “gỡ lỗi, khắc phục sự cố và giám sát hiệu suất.”

“Trái ngược với tuyên bố của báo cáo, chúng tôi không thu thập thông tin gõ phím hoặc nhập văn bản thông qua mã này,” kèo nhà cái 88 nói.

Krause, 28 tuổi, nói rằng anh không chắc chắn liệu các lần kèo nhà cái 88 gõ phím có bị TikTok theo dõi không và dữ liệu đó có được gửi đến TikTok không.

Nghiên cứu nói trên có thể gây lo ngại cho các quan chức chính phủ Mỹ. Từ trước đến nay Mỹ vẫn dành sự quan tâm đặc biệt cho các ứng dụng có nguồn gốc Trung Quốc vì lo ngại thông tin kèo nhà cái 88 Mỹ có thể rơi vào tay Trung Quốc, gây nguy hại đến an ninh quốc gia. Mặc dù mối lo ngại này đã giảm xuống dưới thời chính quyền Tổng thống Biden, nhưng trong những tháng gần đây khi BuzzFeed News và một số trang tin đánh động về hoạt động thu thập dữ liệu và mối quan hệ giữa TikTok và công ty mẹ ở Trung Quốc, một số quan chức trong chính phủ Mỹ lại tỏ ra lo lắng.

Anh Krause giải thích rằng các ứng dụng đôi khi sử dụng trình duyệt để ngăn mọi người truy cập vào các trang web độc hại, hoặc duyệt web dễ dàng hơn với tính năng tự động điền văn bản. Facebook và Instagram cũng sử dụng trình duyệt trong ứng dụng để theo dõi những trang web nào mà kèo nhà cái 88 đã truy cập, họ đã nhấn vào nút nào trên trang web. Nhưng TikTok còn đi xa hơn khi cài sẵn một mã có thể theo dõi các ký tự mà kèo nhà cái 88 nhập vào trên bàn phím điện thoại.

Krause cho biết anh chỉ nghiên cứu về kèo nhà cái 88 trên hệ điều hành iOS của Apple và lưu ý rằng việc theo dõi các phím bấm chỉ xảy ra trong trình duyệt bên trong ứng dụng.

Trong một cuộc phỏng vấn với CNN vào tháng 7, Michael Beckerman, một nhà điều hành chính sách của TikTok, đã phủ nhận rằng công ty ghi lại các lần gõ phím của kèo nhà cái 88, nhưng thừa nhận việc theo dõi các mẫu của họ, chẳng hạn như tần suất gõ, để bảo vệ chống lại gian lận.

Krause cho biết anh thấy những công cụ đó có “kiến trúc rất giống nhau” và có thể được thay thế để theo dõi nội dung gõ phím.

“Vấn đề là họ có cơ sở hạ tầng được thiết lập để làm công việc này,” anh nói.

Nguồn:Viettimes

---