Felix Krause, một nhà nghiên cứu phần mềm và là người sáng lập Fastlane, gần đây đã đưa ra báo cáo về ứng dụng xã hội nổi tiếng TikTok. Krause tuyên bố rằng mã JavaScript được nhúng vào trình duyệt trong ứng dụng hiện đang được sử dụng để theo dõi các lần gõ phím, chạm vào màn hình, sao chép văn bản,... Krause coi đây là một mối lo ngại lớn về bảo mật. TikTok tuyên bố rằng mã này hoàn toàn dành cho mục đích gỡ lỗi và không có cách nào được sử dụng để theo dõi hoặc ghi lại thông tin của người dùng khi họ đang sử dụng ứng dụng.
Với 2,6 tỷ lượt tải xuống kể từ khi ra mắt vào năm 2016 và một tỷ người dùng tích cực toàn cầu, TikTok được nhiều người đánh giá là một trong những ứng dụng di động phổ biến nhất hiện nay, đặc biệt là trong giới trẻ.
Trong quá khứ, TikTok đã từng vấp phải những lo ngại về bảo mật, thậm chí ủy viên của Ủy ban Truyền thông Liên bang (FCC) Hoa Kỳ, Brendan Carr, đã kêu gọi Apple và Google xóa nó khỏi các cửa hàng ứng dụng tương ứng. Gần đây, những lo ngại này đã trở nên nổi bật hơn với một báo cáo được phát hành bởi Felix Krause, một nhà nghiên cứu phần mềm nổi tiếng và là người sáng lập Fastlane.
Krause nói rằng TikTok có mã JavaScript được nhúng vào trình duyệt trong ứng dụng. Mã này sẽ được kích hoạt khi người dùng nhấn vào các liên kết trong khi mở ứng dụng. Ông lưu ý rằng mã được nhúng vào trình duyệt không phải là điều đáng lo ngại, vì gần như tất cả các ứng dụng có trình duyệt tích hợp đều có dạng mã này, bao gồm cả Facebook, Instagram và Snapchat. Mối lo ngại nằm ở chỗ là mã JavaScript thực hiện điều gì trong khi người dùng tương tác với trình duyệt.
Krause tiết lộ rằng mã đang theo dõi vị trí của các lần người dùng chạm vào màn hình, sao chép văn bản khi ở trong trình duyệt. Nhưng quan trọng nhất, mã theo dõi mọi thao tác gõ phím mà ai đó thực hiện trong thời gian họ sử dụng trình duyệt. Krause lưu ý hai điểm đầu tiên không đáng quan tâm. Nhiều ứng dụng cũng theo dõi các lần chạm vào màn hình và sao chép văn bản. Tuy nhiên, TikTok là ứng dụng duy nhất ghi lại tất cả các lần nhấn phím. Krause khẳng định đây chắc chắn là một mối lo ngại lớn về bảo mật đối với người dùng.
TikTok đã nhanh chóng cố gắng bác bỏ báo cáo của Krause, khẳng định mã JavaScript, chứa trình theo dõi thao tác bàn phím (keylog), dữ liệu chạm vào màn hình và trình ghi nhật ký các liên kết mà người dùng sao chép, được sử dụng nghiêm ngặt để gỡ lỗi.
Công ty cũng chỉ ra rằng mã nằm trong "bộ công cụ phát triển phần mềm của bên thứ ba", còn được gọi là SDK và rằng TikTok không sử dụng hoặc giám sát các mối lo ngại về bảo mật trong mã. Tuy nhiên, TikTok đã không trả lời các câu hỏi liên quan đến SDK hoặc ai đã tạo ra nó.
Sự nổi lên của TikTok đã kéo theo những tranh cãi lớn. Kể từ những ngày đầu thành lập, đã có nhiều lo ngại về việc công ty mẹ của TikTok có mối liên hệ chặt chẽ với chính phủ Trung Quốc. Bức thư từ ủy viên FCC tuyên bố rằng ứng dụng được sử dụng về cơ bản để cung cấp giám sát và trích xuất dữ liệu từ người dùng và kêu gọi ngừng sử dụng ứng dụng.
Phát hiện của Krause chỉ đơn giản đã đưa ra thêm một lý do khác để ngừng sử dụng TikTok. Nhưng liệu người dùng và người sáng tạo nội dung có quan tâm? Những lo ngại về bảo mật có thể vượt xa giá trị giải trí mà TikTok cung cấp cho một số người. Hiện tại doanh thu quảng cáo của TikTok được dự đoán đạt 11 tỷ USD, nhiều hơn cả Twitter và Snapchat cộng lại.
Văn Thiện
Theo Techspot
