Tik Tok cùng với nhiều ứng dụng khác đã bị phát hiện tự động thu thập dữ liệu người dùng từ bộ nhớ đệm tạm thời (clipboard) trên điện thoại.
Trong lần cảnh báo này, Tik Tok nằm trong danh sách 53 ứng dụng phổ biến khác sau khi cho chạy thử nghiệm trên hệ điều hành iOS 14 vừa được ra mắt dành cho iPhone thì "bị lộ" ra việc thu thập dữ liệu trên thiết bị người dùng từ clipboard.
Tuy nhiên với Tik Tok, một ứng dụng khá phổ biến hiện nay tại nhiều quốc gia với trên 500 triệu người dùng còn bị phát hiện thường xuyên liên tục quét dữ liệu trên thiết bị người dùng từ khay nhớ tạm.
Tik Tok sau đó đã phải xóa tính năng này trong một bản cập nhật ứng dụng mới trên chợ ứng dụng AppStore, đồng thời cho biết tính năng này không được kích hoạt trên thiết bị chạy hệ điều hành Android.
Theo chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena, tình trạng chung hiện nay là hầu hết các ứng dụng di động đều tiến hành việc thu thập dữ liệu người dùng. Có ứng dụng lúc lấy lúc không, có những ứng dụng thì liên tục quét thu thập dữ liệu.
Song cũng có không ít ứng dụng, khi người dùng lần đầu tải xuống sử dụng thì không xảy ra vấn đề gì, tới những lần cập nhật sau đó mới đưa thêm tính năng thu thập dữ liệu vào ứng dụng nên hầu như người dùng không hay biết.
Hình ảnh mô tả Tik Tok thu thập dữ liệu từ bộ nhớ tạm trên thiết bị của người dùng. Ảnh: The Verifier.
Thế nhưng ông Thắng cho rằng: "Việc phía ứng dụng thu thập xong dữ liệu và có chuyển ra bên ngoài hay không và nhằm mục đích gì rất khó kiểm soát. Đối với những nhân vật quan trọng, dữ liệu có tính nhạy cảm cao, việc bị thu thập có thể dẫn đến những nguy cơ càng khó lường vì có thể bị lộ các thông tin riêng tư, tên tài khoản, mật khẩu, mã OTP…".
Hiện Tik Tok có hơn 12 triệu người dùng tại Việt Nam nhưng nhận thức chung của người dùng tại Việt Nam về tình trạng này còn chưa thấy được hết sự nghiêm trọng. "Ở các quốc gia có luật bảo vệ dữ liệu cá nhân, việc các ứng dụng tự tiện thu thập dữ liệu người dùng được xem là vấn đề nghiêm trọng. Còn ở mình thì có vẻ chưa thấy được tính nghiêm trọng đó", ông Thắng nói.
Theo các đoạn ghi âm bị rò rỉ từ hơn 80 cuộc họp nội bộ của TikTok, các nhân viên của ByteDance tại trụ sở Trung Quốc đã nhiều lần truy cập vào dữ liệu nhạy cảm về người dùng TikTok ở Mỹ. Trước đó, vào tháng 10/2021, trong phiên điều trần trước Thượng viện Mỹ, Phó chủ tịch chính sách công Michael Beckerman của TikTok khẳng định điều ngược lại.
Trụ sở công ty mẹ TikTok tại Bắc Kinh, Trung Quốc. Ảnh: Getty
Tuy không có con số cụ thể về khoảng thời gian dữ liệu người dùng Mỹ bị xâm phạm, nhưng ít nhất các kỹ sư Trung Quốc đã có quyền truy cập vào dữ liệu của Mỹ trong khoảng thời gian từ tháng 9/2021 - 1/2022.
9 tuyên bố của 8 nhân viên khác nhau mô tả các tình huống mà nhân viên Mỹ liên lạc với đồng nghiệp của họ ở Trung Quốc để biết cách dữ liệu người dùng Mỹ đang lưu chuyển thế nào. Theo các đoạn ghi âm, các nhân viên Mỹ không được phép hoặc không biết cách tự truy cập dữ liệu của họ.
"Mọi thứ đều được giám sát từ Trung Quốc," một thành viên của bộ phận An toàn và Tin cậy của TikTok cho biết trong một cuộc họp vào tháng 9/2021. Trong một cuộc họp khác, một kỹ sư ở Bắc Kinh được gọi là "Quản trị viên tổng" (Master Admin), người "có quyền truy cập vào mọi thứ".
"Chúng tôi biết mình là một trong những nền tảng được xem xét kỹ lưỡng nhất từ góc nhìn bảo mật và chúng tôi cũng mong muốn loại bỏ các nghi ngờ về bảo mật dữ liệu của người dùng Mỹ. Đó là lý do tại sao chúng tôi luôn thuê các chuyên gia bảo mật liên tục làm việc để đánh giá các tiêu chuẩn và hợp tác với các bên thứ 3 có danh tiếng để thử nghiệm bảo mật cho nền tảng", Maureen Shanahan, phát ngôn viên của ByteDance tuyên bố. Công ty cũng không bình luận gì thêm.
Trong một diễn biến mới nhất, Tik Tok cùng với hàng chục ứng dụng khác của Trung Quốc đã bị cấm sử dụng ở Ấn Độ khiến cho ứng dụng này bị mất đến 120 triệu người dùng tại quốc gia này. Ngoài ra, tại một số quốc gia như Mỹ, Tik Tok đã bị cấm sử dụng trong một số lực lượng, cơ quan chính quyền.