TikTok, ứng dụng thuộc sở hữu của Trung Quốc, đã phải đối mặt với sự giám sát chặt chẽ ở Washington về các hoạt động dữ liệu của mình (ảnh: Getty Images)
Theo một nghiên cứu mới được chuyên gia Felix Krause công bố thì trình duyệt web trong ứng dụng TikTok có chứa một đoạn mã có thể theo dõi nội dung gõ phím của người dùng. Tính năng có thể bật lên khi người dùng bấm vào các đường link bên ngoài.
Felix Krause là một nhà nghiên cứu về quyền riêng tư và là một cựu chuyên gia về bảo mật của Google. Anh nói rằng chưa thấy có dấu hiệu TikTok đã sử dụng tính năng này. Nhưng anh cũng nói rằng tính năng này rất đáng quan tâm vì nó cho thấy TikTok đã tích hợp sẵn chức năng để theo dõi thói quen trực tuyến của người dùng.
Thu thập thông tin về những gì mọi người nhập vào từ bàn phím (của điện thoại) khi họ truy cập ra các trang web bên ngoài, có thể biết được số thẻ tín dụng và mật khẩu - đây vốn là tính năng của các phần mềm độc hại và các công cụ tấn công khác.
Các nhà nghiên cứu nói rằng trong khi các công ty công nghệ lớn có thể sử dụng các trình theo dõi như vậy khi họ thử nghiệm phần mềm mới, thì việc họ phát hành một ứng dụng thương mại lớn với tính năng này mặc dù nó có được kích hoạt hay không, thì ít công ty làm như vậy.
"Dựa trên phát hiện của Krause, cách trình duyệt trong ứng dụng TikTok giám sát các lần bấm phím là có vấn đề, vì người dùng có thể nhập dữ liệu nhạy cảm của họ, chẳng hạn như thông tin đăng nhập trên các trang web bên ngoài," cô Jane Manchun Wong, một kỹ sư phần mềm độc lập và là nhà nghiên cứu bảo mật, nhận xét.
Trong một tuyên bố phản hồi, TikTok nói rằng báo cáo của Krause là "không chính xác và gây hiểu lầm" và tính năng này được sử dụng để "gỡ lỗi, khắc phục sự cố và giám sát hiệu suất."
“Trái ngược với tuyên bố của báo cáo, chúng tôi không thu thập thông tin gõ phím hoặc nhập văn bản thông qua mã này,” TikTok nói.
Krause, 28 tuổi, nói rằng anh không chắc chắn liệu các lần người dùng gõ phím có bị TikTok theo dõi không và dữ liệu đó có được gửi đến TikTok không.
Nghiên cứu nói trên có thể gây lo ngại cho các quan chức chính phủ Mỹ. Từ trước đến nay Mỹ vẫn dành sự quan tâm đặc biệt cho các ứng dụng có nguồn gốc Trung Quốc vì lo ngại thông tin người dùng Mỹ có thể rơi vào tay Trung Quốc, gây nguy hại đến an ninh quốc gia. Mặc dù mối lo ngại này đã giảm xuống dưới thời chính quyền Tổng thống Biden, nhưng trong những tháng gần đây khi BuzzFeed News và một số trang tin đánh động về hoạt động thu thập dữ liệu và mối quan hệ giữa TikTok và công ty mẹ ở Trung Quốc, một số quan chức trong chính phủ Mỹ lại tỏ ra lo lắng.
Anh Krause giải thích rằng các ứng dụng đôi khi sử dụng trình duyệt để ngăn mọi người truy cập vào các trang web độc hại, hoặc duyệt web dễ dàng hơn với tính năng tự động điền văn bản. Facebook và Instagram cũng sử dụng trình duyệt trong ứng dụng để theo dõi những trang web nào mà người dùng đã truy cập, họ đã nhấn vào nút nào trên trang web. Nhưng TikTok còn đi xa hơn khi cài sẵn một mã có thể theo dõi các ký tự mà người dùng nhập vào trên bàn phím điện thoại.
Krause cho biết anh chỉ nghiên cứu về TikTok trên hệ điều hành iOS của Apple và lưu ý rằng việc theo dõi các phím bấm chỉ xảy ra trong trình duyệt bên trong ứng dụng.
Trong một cuộc phỏng vấn với CNN vào tháng 7, Michael Beckerman, một nhà điều hành chính sách của TikTok, đã phủ nhận rằng công ty ghi lại các lần gõ phím của người dùng, nhưng thừa nhận việc theo dõi các mẫu của họ, chẳng hạn như tần suất gõ, để bảo vệ chống lại gian lận.
Krause cho biết anh thấy những công cụ đó có “kiến trúc rất giống nhau” và có thể được thay thế để theo dõi nội dung gõ phím.
“Vấn đề là họ có cơ sở hạ tầng được thiết lập để làm công việc này,” anh nói.
Theo New York Times
Hoài Nam
