Tiểu Vũ: TikTok Và Các Ứng Dụng Của Trung Cộng Đã Đánh Cắp Dữ Liệu Người Dùng Như Thế Nào ?

Các giới chức trong chính phủ Tổng Thống Donald Trump lo ngại rằng TikTok có thể đe dọa an ninh nước Mỹ. (Hình: Olivier Douliery/AFP via Getty Images)

Trong những ngày qua, tin tức ứng dụng TikTok của Trung Cộng đánh cắp dữ liệu của người dùng khiến cho nhiều người lo lắng. Hãy tìm hiểu cách các ứng dụng này xâm nhập vào thiết bị của người dùng như thế nào.

Các ứng dụng trên điện thoại di động là một phần không thể thiếu đối với nhiều người trong đời sống hiện nay. Thông thường khi cài đặt một ứng dụng vào thiết bị, đa số người dùng đều không cần biết nó có nguồn gốc từ đâu, miễn ứng dụng đó có nhiều người cùng dùng và tiện ích cho công việc cũng như thỏa mãn nhu cầu vui chơi giải trí của họ là được.

Nhưng kể từ khi ứng dụng mạng xã hội video ngắn TikTok của Trung Cộng bị cáo buộc truy cập trái phép vào thiết bị, vi phạm dữ liệu bằng cách âm thầm thu thập thông tin cá nhân của người dùng, nhiều quốc gia bắt đầu có những biện pháp bảo vệ an toàn thông tin cho công dân cua họ.

Tuy nhiên cũng cần nhìn nhận một cách công bằng rằng, không phải các ứng dụng nào từ Trung Cộng cũng có nguy cơ mất an toàn với người dùng, nhưng bằng cách nào đó những vụ tiết lộ dữ liệu là điều thường xuyên xảy ra với các ứng dụng có nguồn gốc quốc gia đông nhất thế giới này.

Dưới đây là một số vụ việc liên quan đến các ứng dụng và thiết bị có nguồn gốc từ Trung Cộng:

Điện thoại Xiaomi bị buộc tội thu thập dữ liệu người dùng

Xiaomi là một công ty điện tử của Trung Cộng có trụ sở tại Bắc Kinh. Đây nhà sản xuất điện thoại thông minh lớn thứ 3 thế giới. Trong năm 2019, Xiaomi đã bán 70,8 triệu chiếc điện thoại và chiếm gần 5% thị trường điện thoại thông minh thế giới.

Vào tháng 5.2020, thương hiệu điện thoại Mi của hãng Xiaomi của Trung Cộng đã bị buộc tội là lén ghi lại dữ liệu của hàng triệu người dùng mà không có sự đồng ý của họ. Các chuyên gia bảo mật cho biết, Xiaomi đã theo dõi hành vi và sở thích của người dùng và gửi báo cáo lại cho các máy chủ được lưu trữ bởi một liên doanh khác của Trung Cộng là tập đoàn Alibaba.
Các hoạt động được ghi lại bao gồm tất cả các mẫu thông tin người dùng, các tệp tin được mở, thậm chí cả lịch sử trình duyệt ẩn danh của người dùng cũng được thu thập. Trong đó các trình duyệt của Xiaomi như Mi Browser Pro và trình duyệt Mint cũng thu thập các dữ liệu tương tự.
Trước đó vào năm 2014, công ty an ninh mạng F-Secure cũng phát hiện điện thoại Xiaomi âm thầm gửi thông tin như số điện thoại được lưu trữ, trao đổi tin nhắn văn bản và số IMEI của một chiếc điện thoại đến một máy chủ từ xa ở Trung Quốc. Xiaomi sau đó quy kết vấn đề này là một lỗ hổng trong hệ thống nhắn tin trên đám mây và đã khắc phục nó.

Ứng dụng Cheetah Mobile đã bị xóa khỏi cửa hàng Google Play

Vào tháng 12.2019, một số ứng dụng của Cheetah Mobile đã bị Google xóa bỏ do vi phạm chính sách. Cheetah Mobile là công ty có trụ sở tại Trung Cộng. Công ty này từng nhiều lần bị cáo buộc tung ra các ứng dụng được cho là lừa đảo với chính sách quảng cáo không trung thực cùng với việc thu thập dữ liệu người dùng bằng cách yêu cầu các quyền truy cập vào điện thoại như bộ nhớ, máy ảnh, v.v …

Tuy nhiên, Cheetah Mobile nói việc thu thập thông tin như vậy là cần thiết nhằm xác định trang web nào an toàn cho người dùng và họ luôn tuân thủ luật an toàn dữ liệu, không bán hay gửi thông tin về máy chủ Trung Quốc.
Đây không phải lần đầu tiên các ứng dụng Cheetah Mobile bị xóa khỏi Google Play, năm 2018 ứng dụng CM File Manager của hãng này cũng bị xóa bỏ vì thu thập dữ liệu người dùng.

Trình duyệt UC Browser chứa thảo trình độc hại

Tháng 11.2017 ứng dụng UC Browser đã bị gỡ bỏ khỏi Google Play do bị nghi ngờ có chứa thảo trình quảng cáo độc hại, hiển thị các nội dung sai sự thật và chuyển hướng người dùng đến các trang web nguy hiểm.

Các nhà nghiên cứu tại Citizen Lab (Canada) cũng cảnh cáo nguy cơ tiết lộ dữ liệu cá nhân khi sử dụng UC Browser. Cụ thể, ứng dụng sẽ thường xuyên theo dõi các truy vấn tìm kiếm của người dùng, đồng thời thu thập dữ liệu bao gồm IMEI, Android ID và địa chỉ MAC của WiFi và dữ liệu vị trí.

Trước đó UC Browser bị nghi ngờ có liên quan đến việc đánh cắp dữ liệu của người dùng để chuyển về máy chủ tại Trung Quốc. Tương tự, phiên bản UC Browser Mini cũng bị phản ảnh chạy chậm, quảng cáo liên tục…

UC Browser hiện thuộc sở hữu của tập đoàn công nghệ Alibaba (Trung Cộng), đây là một trong những trình duyệt trên di động có lượng người sử dụng khá đông đảo. Ứng dụng này đã từng có thời điểm vượt mặt Google Chrome tại một số thị trường như Ấn Độ, Việt Nam…

Lỗ hổng TikTok khiến trương mục người dùng có nguy cơ bị “hacked”

Đầu tháng 1.2020 công ty an ninh mạng Checkpoint đã phát hiện ra một rủi ro nghiêm trọng đối với người dùng TikTok với các lỗ hổng an ninh có thể giúp đạo chích điện toán đánh cắp thông tin cá nhân hoặc chiếm quyền sử dụng để thực hiện các hành vi mờ ám.

Lỗ hổng bảo mật trên TikTok này gồm: Quyền cập thông tin cá nhân của người dùng như email, ngày sinh, địa chỉ, chuyển video riêng tư sang công khai, hoán đổi video hiện có bằng video giả…

Gần đây, các nhà lập pháp Mỹ cảnh cáo rằng, ứng dụng này có thể gây rủi ro cho an ninh quốc gia và đang kêu gọi các cơ quan quản lý cũng như cơ quan tình báo điều tra mối quan hệ của TikTok với chính phủ Trung Quốc.

TikTok cũng liên tục bị cáo buộc liên quan đến việc bảo vệ quyền riêng tư của người dùng. Đáng chú ý là vụ một sinh viên tại California, Mỹ đã đệ trình lên tòa án Bắc California, cáo buộc TikTok đã lén lút chuyển một lượng lớn dữ liệu người dùng và nhận dạng cá nhân đến các máy chủ ở Trung Cộng.

TikTok được điều hành bởi ByteDance, một công ty có trụ sở tại Bắc Kinh, Trung Cộng. Hiện Tik Tok là nền tảng video ngắn hàng đầu ở Châu Á và đã thiết lập chính nó như là ứng dụng phát triển nhanh nhất thế giới, với cộng đồng video âm nhạc lớn nhất trên toàn cầu.

Riêng tại Việt Nam, từ cuối năm 2018, TikTok cũng đã chính thức giới thiệu Trung Tâm An Toàn kết hợp với việc thành lập Hội Đồng Đối Tác An Toàn của TikTok dành riêng cho thị trường Việt Nam. Ngày 24.4.2019 TikTok đã chính thức có mặt tại Việt Nam. Ngay trong năm đầu tiên TikTok đã có hơn 12 triệu người dùng tại Việt Nam và hơn 1.000 nhà sáng tạo nội dung, và hiện nay Việt Nam là một trong các thị trường có tốc độ người dùng TikTok tăng cao nhất trong khu vực Đông Nam Á.

iOS 14 của Apple phát hiện TikTok sao chép dữ liệu người dùng

Jeremy Burge – người sáng lập trang web chuyên về các biểu tượng cảm xúc Emojipedia đã phát hiện ra ứng dụng TikTok đang âm thầm truy cập vào bộ nhớ tạm trên iPhone của mình sau khi ông cập nhật thiết bị lên hệ điều iOS 14 của Apple.

Nhờ vào tính năng mới trên iOS 14 Jeremy Burge cùng nhiều người dùng khác đã thấy rõ việc TikTok sao chép và ghi lại những nội dung gõ phím trên thiết bị. Hành động này đã được hệ điều hành iOS 14 liên tục cảnh cáo thông qua bằng biểu ngữ hiển thị trên màn hình.

Những gì diễn ra đã được Jeremy Burge ghi lại bằng video và chia sẻ lên trang cá nhân, video nhanh chóng thu hút gần 400.000 lượt xem và hàng ngàn bình luận, trong đó có nhiều người tỏ ra lo ngại thông tin nhạy cảm của mình bị TikTok thu thập bất hợp pháp.

Giải thích về việc truy cập trái phép vào thiết bị của người dùng, đại diện mạng xã hội TikTok nói rằng ứng dụng truy cập vào bộ nhớ tạm chỉ để nhận dạng những hành vi spam không mong muốn và khẳng định hành động này không ảnh hưởng đến quyền riêng tư của người dùng. TikTok tuyên bố xóa tính năng này trên iOS nhưng không nói rõ có loại bỏ trên Android hay không.

Dù TikTok cam kết luôn bảo vệ dữ liệu cá nhân người dùng, minh bạch về cách thức hoạt động của ứng dụng, nhưng sau sự cố này người dùng mạng xã hội nên cảnh giác với các thông tin nhạy cảm như mật khẩu, địa chỉ email, thẻ tín dụng lưu trên điện thoại có cài TikTok. Không có gì bảo đảm rằng các thông tin nhạy cảm trên thiết bị di động của người dùng đã bị TikTok thu thập hay chưa.

TikTok bị cấm ở một số quốc gia

Ngày 3.7.2018: TikTok bị cấm ở Nam Dương, sau khi chính phủ Nam Dương cáo buộc họ truyền bá “nội dung khiêu dâm, nội dung không phù hợp và xúc phạm tôn giáo”. Ngay sau đó, TikTok cam kết ủy nhiệm 20 nhân viên làm việc với nội dung bị kiểm duyệt tại Nam Dương và lệnh cấm được dỡ bỏ vào ngày 11.7.2018.

Tháng 11.2018, chính phủ Bangladesh chặn không cho truy cập TikTok qua internet.

Tháng 2.2019, một số chính trị gia Ấn Độ kêu gọi cấm TikTok hoặc quy định chặt chẽ hơn, sau khi có những lo ngại về nội dung khiêu dâm, đe doạ trực tuyến và các vụ lừa đảo.

Tháng 1.2020: Bộ Quốc Phòng Úc cấm binh lính sử dụng ứng dụng Tiktok trên các thiết bị di động.

Tháng 1.2020; Bộ Quốc Phòng Mỹ ra quyết định cấm tất cả binh lính không sử dụng TikTok trên thiết bị do chính phủ cấp. Trước đó Bộ Quốc Phòng và Hải Quân Mỹ đều ra cảnh cáo toàn bộ nhân viên nên gỡ bỏ ứng dụng TikTok và cảnh giác với tất cả ứng dụng được tải về smartphone.

Ngày 29.6.2020: Bộ Công Nghiệp Thông Tin Ấn Độ đã ban hành lệnh cấm đối với 59 ứng dụng có nguồn gốc từ Trung Cộng, bao gồm TikTok, WeChat, UC Browser, Meitu… Theo chính phủ Ấn Độ những ứng dụng này ảnh hưởng đến chủ quyền và tính toàn vẹn lãnh thổ của quốc gia này.

Tiểu Vũ
Ngày 3/7/2020

Tin bổ túc:
Ngày 6/8/2020: Tổng Thống Donald Trump ban hành hai sắc lệnh cấm giao dịch với chủ sở hữu hai ứng dụng TikTok và WeChat. Hai sắc lệnh này sẽ có hiệu lực sau 45 ngày kể từ thời điểm được ký.

Be the first to comment

Leave a Reply

Your email address will not be published.


*