Android nên nhìn vào đó mà học hỏi.
Việc Apple chọn hướng đi đề cao quyền riêng tư và biến nó thành một trong những điểm nhấn thuyết phục khách hàng lựa chọn sản phẩm của hãng không còn là điều lạ, nhưng qua câu chuyện về clipboard trên iOS đang diễn ra vài ngày qua, hướng đi này lại một lần nữa được nhắc đến.
Nếu bạn chưa rõ ngọn ngành câu chuyện clipboard, thì tại WWDC diễn ra vào tháng 6, Apple đã công bố bản cập nhật iOS 14, và không lâu sau đó cho phép các nhà phát triển tải về bản beta để thử nghiệm. Trong bản beta này, Apple giới thiệu một tính năng mới là bảo mật clipboard.
Tính năng này sẽ báo động cho người dùng khi có một ứng dụng tìm cách sao chép thông tin đang lưu trữ trong clipboard. Và hóa ra, khá nhiều ứng dụng liên tục làm điều đó mà chúng ta chẳng hề hay biết.
TikTok là ứng dụng đầu tiên bị Apple “lật mặt”: cứ mỗi 1-3 lần bạn nhấn phím, ứng dụng này lại sao chép nội dung trong clipboard.
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) June 24, 2020
TikTok sao chép clipboard iOS 14
Công ty – vốn thuộc sở hữu của Bytedance (Trung Quốc) – đã khắc phục vấn đề này trong bản cập nhật ngày 27/6, tức 3 ngày sau khi bị phát hiện. Trong một tuyên bố, TikTok cho biết họ sao chép clipboard iOS nhằm “xác định hành vi spam lặp đi lặp lại“.
Nhưng đó chỉ mới là bắt đầu.
Vài ngày sau đó, hàng loạt công ty đã phải lên tiếng xin lỗi và cam kết sửa lỗi trong các ứng dụng sao chép clipboard iOS của họ. Các công ty này bao gồm cả Reddit:
UPDATE: Seems like Reddit is capturing the clipboard on each keystroke as well
Seeing the notification come up just as much. pic.twitter.com/nzbElmRG2a
— Don urspace.io (@DonCubed) July 2, 2020
Reddit sao chép clipboard iOS 14
Sau khi bị phát hiện, Reddit đã giải quyết vấn đề, thanh minh rằng hành vi sao chép clipboard xuất phát từ “một dòng mã trong chức năng soạn thảo bài viết dùng để kiểm tra URL trong pasteboard và sau đó đề xuất tiêu đề bài viết dựa trên nội dung văn bản của URL“. Họ khẳng định “không lưu trữ hay gửi các nội dung trong pasteboard” đi bất kỳ đâu.
Cùng lúc đó, một ứng dụng lớn khác bị phát hiện: LinkedIn, thuộc sở hữu của Microsoft.
LinkedIn is copying the contents of my clipboard every keystroke. IOS 14 allows users to see each paste notification.
I’m on an IPad Pro and it’s copying from the clipboard of my MacBook Pro.
Tik tok just got called out for this exact reason. pic.twitter.com/l6NIT8ixEF
— Don urspace.io (@DonCubed) July 2, 2020
LinkedIn sao chép clipboard iOS 14
Erran Berger – Phó giám đốc kỹ thuật và sản phẩm tiêu dùng tại LinkedIn – đã nói rằng công ty không “lưu trữ hay truyền tải các nội dung trong clipboard“. Hay dễ hiểu hơn là LinkedIn thừa nhận vấn đề, nhưng khẳng định không cố ý.
Những ứng dụng đang rình mò clipboard của iOS kia chỉ là bề nổi của tảng băng chìm. Cuối tuần qua, Weather Network đã gỡ ứng dụng của họ khỏi App Store để giải quyết vấn đề một cách nghiêm túc.
Và trong khi nhiều công ty lên tiếng về vấn đề, vẫn có không ít các công ty khác im lặng.
Nhưng tại sao việc sao chép thông tin từ clipboard iOS lại là điều xấu?
Trước hết, cần nói rõ rằng sao chép dữ liệu từ clipboard về bản chất không phải là hành động mờ ám. Ví dụ, một trình duyệt web có thể tự động đề xuất bạn ghé thăm một website lưu trong clipboard. Hoặc sao chép một mã xác nhận từ một ứng dụng và nó sẽ tự động hiện ra trong ứng dụng khác. Đó là những ví dụ cho thấy những lợi ích của sao chép clipboard: biến trải nghiệm người dùng nhanh chóng và hữu dụng hơn – miễn là dữ liệu đó không được lưu trữ sang nơi khác và chỉ được sử dụng trên thiết bị hiện tại.
Vấn đề chỉ nghiêm trọng khi các ứng dụng vốn chẳng có lý do chính đáng để kiểm tra clipboard của bạn lại làm điều đó thường xuyên và liên tục.
Jake Moore, Chuyên gia An ninh mạng tại ESET, nói rằng tác động nguy hiểm nhất của việc sao chép clipboard iOS là “mật mã hay các thông tin ngân hàng” bị truy cập – đặc biệt từ một trình quản lý mật mã. Mọi chuyện thậm chí còn nguy hiểm hơn nếu trình quản lý mật mã đó không được kích hoạt tính năng xác thực hai lớp.
Nói cách khác, “khi bị trao nhầm người, bất kỳ hình thức rình mò clipboard nào cũng sẽ gây thiệt hại khá đáng kể“.
Có thể các ứng dụng không “càn quét” dữ liệu clipboard có chủ đích (ví dụ, LinkedIn sao chép clipboard vì nó đang thực hiện một thao tác gọi là “equality check”), nhưng chúng vẫn đang thu thập thông tin của bạn mà chẳng hề báo trước.
Và đó là điều không bao giờ nên xảy ra.
Tại sao vụ việc này lại phản ánh tốt về Apple?
Việc các ứng dụng sao chép thông tin người dùng từ clipboard không phải là mới. Trên thực tế, hồi tháng 2 năm nay, đã có một vụ việc nổi lên liên quan vấn đề này.
Điểm mới trong vụ việc lần này là một công ty công nghệ lớn đã chứng minh họ nói được làm được và đưa ra một chính sách đặt người dùng lên trên hết. Và quan trọng hơn là các nhà phát triển ứng dụng sẽ phải thay đổi cùng với họ. Rất hay, Apple!
Nhưng điều đó khiến chúng ta suy ngẫm về Android.
Hệ điều hành di động của Google có tính mở cao hơn nhiều khi nói về việc truy xuất API, và có một hướng tiếp cận quyền riêng tư lỏng lẻo hơn. Android 10 đã cải thiện điều này, nhưng nếu việc sao chép clipboard xảy ra trong iOS, thì có thể đảm bảo nó cũng xảy ra trong Android – và chắc chắn là tệ hơn. Mỗi ngày trôi qua, Google im lặng về vấn đề này, Apple lại giành thêm một chiến thắng trong cuộc đua bảo vệ quyền riêng tư – đó chính xác là điều họ muốn.
Đối đầu với những vấn đề như rình mò clipboard trong iOS là một động thái khá mới, nhưng đừng quên đó cũng là một chiến thuật kinh doanh. Quyền riêng tư là một cách để Apple tách biệt họ với Android. Nó như một sản phẩm của Apple vậy.
Nhưng dù sản phẩm đó có ra sao đi nữa, thì nó vẫn là một sản phẩm tốt.
Tham khảo: TheNextWeb
Theo Trí Thức Trẻ