Một tài khoản Reddit có tên là blackmolecule mới đây đã chia sẻ một bài post nói về việc iOS 14 có thể vẫn giữ lại dữ liệu của người dùng ngay cả khi đã xoá cài đặt app tương ứng.
Trường hợp này là với app 9gag. Cụ thể sau khi xoá app này khỏi máy rồi cài lại, anh này thấy app không yêu cầu thông tin đăng nhập mà thay vào đó tự động đăng nhập vào tài khoản luôn. Sau đó anh này phát hiện ra data được lưu trữ trên Keychain cục bộ trên máy và được sử dụng lại sau khi người dùng cài đặt lại app.
Đáng chú ý là dữ liệu vẫn được lưu trữ ở đó ngay cả khi không bật đồng bộ hoá với iCloud Keychain, và khi cài lại app tương ứng (hoặc các app khác của cùng nhà phát triển) thì dữ liệu này sẽ được đọc lại. Cách duy nhất để xoá là reset lại máy, và tất nhiên đây là một phương thức vô cùng phiền phức. Anh này sau đó ví von rằng hành vi này giống như một loại “siêu cookie” mà không thể nào loại bỏ trừ khi factory reset máy.
Blackmolecule sau đó kết luận đây là một vấn đề nghiêm trọng về bảo mật và quyền riêng tư người dùng. Người dùng không thể thấy rõ dữ liệu nào đã được lưu lại và các app có thể lợi dụng chuyện này để kết nối các tài khoản đã được đăng nhập trên cùng thiết bị và kết hợp dữ liệu quảng cáo với các app khác từ cùng một nhà phát triển. Tất nhiên anh này không nói là app được đề cập đã sử dụng dữ liệu này để theo dấu người dùng, vấn đề chỉ xoay quanh khả năng kỹ thuật.
Trường hợp này là với app 9gag. Cụ thể sau khi xoá app này khỏi máy rồi cài lại, anh này thấy app không yêu cầu thông tin đăng nhập mà thay vào đó tự động đăng nhập vào tài khoản luôn. Sau đó anh này phát hiện ra data được lưu trữ trên Keychain cục bộ trên máy và được sử dụng lại sau khi người dùng cài đặt lại app.
Đáng chú ý là dữ liệu vẫn được lưu trữ ở đó ngay cả khi không bật đồng bộ hoá với iCloud Keychain, và khi cài lại app tương ứng (hoặc các app khác của cùng nhà phát triển) thì dữ liệu này sẽ được đọc lại. Cách duy nhất để xoá là reset lại máy, và tất nhiên đây là một phương thức vô cùng phiền phức. Anh này sau đó ví von rằng hành vi này giống như một loại “siêu cookie” mà không thể nào loại bỏ trừ khi factory reset máy.
Blackmolecule sau đó kết luận đây là một vấn đề nghiêm trọng về bảo mật và quyền riêng tư người dùng. Người dùng không thể thấy rõ dữ liệu nào đã được lưu lại và các app có thể lợi dụng chuyện này để kết nối các tài khoản đã được đăng nhập trên cùng thiết bị và kết hợp dữ liệu quảng cáo với các app khác từ cùng một nhà phát triển. Tất nhiên anh này không nói là app được đề cập đã sử dụng dữ liệu này để theo dấu người dùng, vấn đề chỉ xoay quanh khả năng kỹ thuật.
Nguồn: Reddit