Mấy ngày cuối tuần vừa rồi nổi lên vụ các app như Zalo, TikTok “lén” đọc clipboard, và sự việc chỉ được phát hiện nhờ một tính năng thông báo mới của iOS 14 khi có bất kì app nào truy cập vào clipboard trên iPhone, iPad. Thực ra chức năng này không phải là mới, và nó có một số mục đích rất cụ thể chứ không phải là “lén” hay “ăn trộm thông tin” gì cả. Tất nhiên, cái này còn tùy tâm của ông làm ra sản phẩm, chứ một khi dữ liệu đã được gửi lên server thì bạn sẽ không bao giờ biết được câu chuyện thật phía sau.
Cho bạn nào chưa biết: clipboard là nơi mà hệ điều hành lưu trữ tạm những gì bạn copy vào để sau đó paste xuống, cho tới khi bạn copy nội dung mới thì clipboard cũ sẽ được xóa đi. Clipboard là khái niệm được dùng đồng nhất giữa mọi hệ điều hành, từ Windows, macOS, Android, iOS. Thậm chí macOS và Windows gần đây còn hỗ trợ dán nội dung từ cliopboard của điện thoại sang máy tính nữa kìa.
Vấn đề mà chúng ta đang nói tới ở đây được phát hiện nhờ 1 chức năng mới của iOS 14. Mỗi khi có app nào truy cập và lấy dữ liệu từ clipboard, dù là app chính chủ của Apple như iMessage, Safari hay các app bên thứ ba như TikTok, Zalo, thì đều có thông báo này xuất hiện. Đây là một phần trong bộ các chức năng bảo vệ quyền riêng tư mới được bổ sung vào iOS 14 (những chức năng khác cũng đáng nói tới như chấm cam và chấm xanh trên góc màn hình khi có app xài camera, microphone…).
Cập nhật tình hình cho anh em nào chưa biết vụ gì đang diễn ra
Cho bạn nào chưa biết: clipboard là nơi mà hệ điều hành lưu trữ tạm những gì bạn copy vào để sau đó paste xuống, cho tới khi bạn copy nội dung mới thì clipboard cũ sẽ được xóa đi. Clipboard là khái niệm được dùng đồng nhất giữa mọi hệ điều hành, từ Windows, macOS, Android, iOS. Thậm chí macOS và Windows gần đây còn hỗ trợ dán nội dung từ cliopboard của điện thoại sang máy tính nữa kìa.
Vấn đề mà chúng ta đang nói tới ở đây được phát hiện nhờ 1 chức năng mới của iOS 14. Mỗi khi có app nào truy cập và lấy dữ liệu từ clipboard, dù là app chính chủ của Apple như iMessage, Safari hay các app bên thứ ba như TikTok, Zalo, thì đều có thông báo này xuất hiện. Đây là một phần trong bộ các chức năng bảo vệ quyền riêng tư mới được bổ sung vào iOS 14 (những chức năng khác cũng đáng nói tới như chấm cam và chấm xanh trên góc màn hình khi có app xài camera, microphone…).
Mọi chuyện sẽ không có gì để nói nếu thông báo này chỉ xuất hiện khi người dùng tự tay mình dán nội dung của mình vào các app như TikTok, Zalo. Nhưng không, người ta phát hiện thông báo này cũng tự động xuất hiện ngay cả khi bạn không làm gì, tức là app đang tự động lấy nội dung từ clipboard mà bạn không hề hay biết (giờ thì bạn biết rồi đấy).
Với TikTok, họ nói rằng chức năng đọc dữ liệu từ clipboard là để phục vụ chống spam (tính năng này được kích hoạt gần như cho mọi lần bạn gõ phím), và chỉ dành cho app TikTok trên iOS chứ bên Android không có (link thông tin đây).
Còn với Zalo, anh em xài nhiều cũng sẽ biết, rằng Zalo sẽ đọc trong clipboard của chúng ta để biết bạn vừa copy cái gì, từ đó giúp bạn gửi nhanh hơn. Ví dụ, khi bạn copy link từ app nào đó rồi quay trở lại Zalo, hình preview của web ngay lập tức được hiển thị và bạn có thể nhanh chóng nhấn nút gửi, tiện hơn so với việc paste thủ công. Ngoài ra Zalo cũng tự lấy hình ảnh bạn mới chụp để sẵn sàng gửi, tiết kiệm cho bạn được vài thao tác.
Hiện tại TikTok đã có bản update app để bỏ tính năng đọc clipboard nói trên, Zalo thì vẫn còn.
Vì sao bị chửi dữ vậy?
Vấn đề là tại sao bị người dùng phản ứng trong khi đây lại là chức năng hữu ích? Đơn giản vì khi bị đụng chạm tới những thứ riêng tư thì người ta cảm thấy khó chịu, và vấn đề chủ chốt nằm ở khâu giao tiếp giữa app với người dùng mà thôi. Giả sử Zalo có một thông báo khi vừa chạy app ở lần đầu tiên lên nói về chức năng này thì những người khó tính sẽ không than phiền nữa. Chức năng hay mà, nói ra thì vừa tránh gán mác “lén”, vừa cho người ta biết tới một chức năng hữu ích.
Mà thật ra đa số người dùng mình quen cũng chẳng ai phàn nàn gì 😁 Chỉ có mấy người thích tech mới đi phân tích này nọ, giống như thằng đang viết bài này 😆
Cũng cần phải nói luôn rằng chức năng đọc clipboard là chức năng mà Apple cung cấp cho nhà phát triển, nên các app như TikTok, Zalo hoàn toàn không vi phạm chính sách gì của Apple cả. Còn bản thân từng app dùng nó như thế nào là câu chuyện khác.
Quảng cáo
Tất nhiên, việc này cũng hoàn toàn có thể bị lợi dụng cho mục đích xấu. Ví dụ, Zalo hay một app chat có thể lén đọc clipboard của bạn để biết bạn viết gì, xem gì, nghĩ gì, thường hay gửi link kiểu gì. Dăm ba cái này thì phân tích ra được hết cả thôi. Dựa vào đây app sẽ xây dựng được hồ sơ hành vi của bạn, biết được sở thích, thói quen của bạn, và có thể là sẽ xài cho mục đích quảng cáo định hướng. Đây chỉ là giả định, chứ mình không nói là Zalo hay TikTok đang làm. Mình chưa check được là Zalo có làm vụ này hay không, anh em nào biết thì bổ sung.
Cá nhân mình không thích Zalo vì giao diện không ngon, đồng bộ giữa nhiều thiết bị kém, và cũng là lý do mình chỉ xài Zalo cho những trường hợp bất khả kháng. Nhưng đâu ra đó, không phải vì không thích mà mình đi chửi người ta. Chức năng nào có thì phải nói về nó, còn không biết thì nói không biết, chứ không được vu khống là “lấy trộm dữ liệu” như bài này.
Cũng mừng vì ý thức của người dùng Việt Nam với quyền riêng tư đã được nâng cao lên, đó cũng là lý do vì sao người ta phản ứng gay gắt với vụ này (nước khác thì mình không biết). Dần dần người ta sẽ để ý nhiều hơn tới các dữ liệu được thu thập về bản thân mình và có cách bảo vệ mình tốt hơn.
Bạn có cần hành động gì không?
Trên iOS 14, tình hình căng thẳng sẽ được giảm thiểu nhờ vào thông báo khi app truy cập clipboard. Như vậy các app lén thu thập dữ liệu của bạn sẽ bị bạn phát hiện ngay. Còn app nào mà phục vụ chức năng hữu ích thì người dùng sẽ chấp nhận.
Trong trường hợp bạn cảm thấy khó chịu khi một app nào đó đọc dữ liệu clipboard của bạn, hoặc bạn không rõ app làm gì, thì cách mà mình khả thi nhất là gỡ app ra, không xài nữa. Có thể trong tương lai từng app sẽ bổ sung chức năng cho phép bạn bật tắt vụ đọc clipboard này, còn hiện tại thì chưa thấy.