PSA: Tất cả ứng dụng có thể đọc khay nhớ tạm trên iPhone và Android của bạn

Spread the love

Bạn đã xem tin tức về TikTok chưa? Một tính năng bảo mật mới trong iOS 14 đã tiết lộ rằng ứng dụng mạng xã hội của Trung Quốc đã liên tục đọc khay nhớ tạm của iPhone. Nhưng điều đó không có gì mới. Tất cả các ứng dụng có thể đọc khay nhớ tạm thời trên điện thoại thông minh của bạn bất cứ khi nào họ muốn.

Chúng tôi vừa tìm hiểu những ứng dụng đang hoạt động

Những gì TikTok đang làm không phải là mới. Điều mới duy nhất là bản cập nhật iOS 14 của Apple hiện thông báo cho bạn khi ứng dụng chụp nội dung (dán) từ khay nhớ tạm của bạn.

Tất nhiên, sau khi mọi người chú ý và công ty bắt đầu bị báo chí xấu, TikTok đã tuyên bố nó đã không lưu trữ dữ liệu và tung ra một bản cập nhật để ngừng đọc nó. Nhưng như Engadget chỉ ra, nhiều ứng dụng khác cũng đang làm điều tương tự — liên tục đọc dữ liệu từ khay nhớ tạm của bạn.

Được rồi, TikTok sẽ lấy nội dung trong khay nhớ tạm của tôi sau mỗi 1-3 lần nhấn phím. iOS 14 đang bám sát nó với thông báo dán mới pic.twitter.com/OSXP43t5SZ

– Jeremy Burge (@jeremyburge) Ngày 24 tháng 6 năm 2020

Tại sao điện thoại thông minh cho phép ứng dụng đọc khay nhớ tạm?

Khi bạn sao chép nội dung nào đó vào khay nhớ tạm, các ứng dụng có thể đọc nội dung của khay nhớ tạm mà bạn không cần chọn “Dán” theo cách thủ công. Đây là do thiết kế.

  Cách tìm số IMEI của điện thoại Android của bạn

Ví dụ: khi bạn sao chép số theo dõi vào khay nhớ tạm trên iPhone hoặc iPad và mở ứng dụng theo dõi gói hàng, nó có thể nhận ra bạn có số theo dõi và đề nghị thêm số đó tự động. Khi bạn sao chép địa chỉ web (URL) vào khay nhớ tạm và mở trình duyệt, trình duyệt có thể tự động truy cập địa chỉ đó.

Nó chỉ thuận tiện hơn việc buộc bạn phải nhấn vào nút “Dán” bất cứ khi nào bạn muốn chuyển một cái gì đó sang một ứng dụng khác.

Điều này áp dụng cho iPhone và iPad của Apple cũng như Android. Cho dù bạn đang sử dụng hệ điều hành điện thoại thông minh nào, các ứng dụng đều có thể đọc khay nhớ tạm của bạn.

Văn bản đã sao chép của bạn có thể được gửi đến máy chủ từ xa

Tuy nhiên, như TikTok đã chứng minh, các ứng dụng cũng có thể ghi lại nội dung trong khay nhớ tạm của bạn ở chế độ nền và làm bất cứ điều gì họ muốn với nó. Họ có thể gửi nội dung trong khay nhớ tạm của bạn đến một máy chủ từ xa.

Chúng tôi không cáo buộc bất kỳ ứng dụng nào làm điều này — chúng tôi chỉ nói rằng về mặt kỹ thuật là có thể thực hiện được và không có gì ngăn cản được nó trong iOS hoặc Android. Các ứng dụng không cần phải xin phép trước khi đọc khay nhớ tạm như trước khi đọc danh bạ, ảnh và vị trí của bạn.

Sao chép những điều riêng tư là rủi ro

Giả sử bạn sử dụng trình quản lý mật khẩu và bạn phải sao chép mật khẩu ngân hàng trực tuyến hoặc số thẻ tín dụng để dán vào ứng dụng khác. Nếu bạn để thông tin riêng tư đó trên khay nhớ tạm của mình, các ứng dụng khác mà bạn sử dụng — như TikTok — có thể đọc khay nhớ tạm của bạn và xem dữ liệu đó.

  Đọc tin nhắn WhatsApp mới từ một widget nổi [Android]

Điều tương tự cũng xảy ra với các loại dữ liệu nhạy cảm khác, chẳng hạn như tên và địa chỉ hoặc thậm chí là ảnh riêng tư. Các ứng dụng bạn mở có thể xem nội dung trên khay nhớ tạm của bạn.

Cách duy nhất để thực sự tự bảo vệ mình sau khi sao chép dữ liệu là xóa khay nhớ tạm bằng cách sao chép một số dữ liệu khác. Ví dụ: bạn có thể đánh dấu bất kỳ từ nào trên bất kỳ trang web nào hoặc trong bất kỳ ứng dụng nào và chọn “Sao chép”.

IOS và iPadOS của Apple, cũng như Android, không nhớ lịch sử của các mục bạn đã sao chép vào khay nhớ tạm như Windows 10 có thể. Các ứng dụng chỉ có thể thấy mục hiện tại trên khay nhớ tạm của bạn, đây là mục cuối cùng bạn đã sao chép.

Đây là lý do tại sao nhiều ứng dụng quản lý mật khẩu có tùy chọn tự động xóa khay nhớ tạm sau một khoảng thời gian. Ví dụ: 1Password cho iPhone có tùy chọn “Xóa Clipboard” trong Cài đặt> Bảo mật sẽ tự động xóa những thứ bạn sao chép sau 90 giây. Mật khẩu và dữ liệu cá nhân khác sẽ không chỉ ẩn nấp trên khay nhớ tạm của bạn hàng giờ. Tuy nhiên, bất kỳ ứng dụng nào bạn sử dụng trong 90 giây đầu tiên vẫn có thể đọc từ khay nhớ tạm của bạn.

Trên máy tính để bàn hoặc máy tính xách tay, nó khác nhau — Loại

Về mặt kỹ thuật, trên PC hoặc Mac chạy Windows, bất kỳ ứng dụng nào bạn sử dụng cũng có thể đọc khay nhớ tạm của bạn bất kỳ lúc nào.

  Cách hiệu chỉnh màn hình cảm ứng của bạn trên Android

Tuy nhiên, trên hệ thống máy tính để bàn truyền thống, có thể bạn đang truy cập nhiều dịch vụ thông qua trình duyệt web của mình. Các ứng dụng web không thể tự động đọc khay nhớ tạm mà không có sự cho phép của bạn — bạn phải dán thủ công lên trang web để cung cấp nội dung trong khay nhớ tạm của bạn cho trang web.

Trên iPhone, iPad hoặc thiết bị Android, bạn đang sử dụng nhiều ứng dụng mà nếu không thì sẽ là trang web. Trang web Facebook không thể giám sát khay nhớ tạm của bạn, nhưng ứng dụng Facebook trên điện thoại của bạn chắc chắn có thể.

Clipboard của bạn không riêng tư như bạn nghĩ

Thông báo sao chép-dán mới của Apple trong iOS 14 là lời nhắc nhở về mức độ truy cập các ứng dụng trên điện thoại của chúng tôi thực sự có. Bạn sẽ sớm thấy những câu chuyện tương tự về Android, nhưng đó chỉ là do Android không có thông báo cho bạn biết khi nào các ứng dụng đang đọc từ khay nhớ tạm của bạn trong nền.

Cuối cùng, đó là một lời nhắc nhở hữu ích rằng bạn nên cẩn thận khi sao chép-dán thông tin cá nhân — cũng như khi cài đặt và chọn tin cậy các ứng dụng.

Không có cách nào để cài đặt một ứng dụng cho iPhone, iPad hoặc Android mà không đồng thời cho phép ứng dụng đó đọc từ khay nhớ tạm của bạn.

x