Tại sao nhóm hacker Anonymous kêu gọi người dùng xóa TikTok?

Nguyễn Hải21:57 03/07/2020

Không giống với những mạng xã hội khác, hành vi thu thập dữ liệu người dùng của TikTok vượt xa sự tưởng tượng của các kỹ sư phần mềm, không khác gì một malware gián điệp.

Vài ngày trước, tài khoản Twitter tự xưng của nhóm hacker khét tiếng Anonymous đã đăng tải lời nhắn: “ Hãy xóa TikTok ngay.”

Nguồn gốc cho lời kêu gọi này đến từ một bài đăng của một người dùng Reddit có tên Bangorlol, một kỹ sư phần mềm với nhiều năm kinh nghiệm, đã đảo ngược công nghệ của TikTok và kinh ngạc với những gì ứng dụng này đang làm với dữ liệu người dùng phía sau màn hình điện thoại.

Nếu các mạng xã hội như Facebook, Twitter chỉ thu thập một số thông tin nhất định về người dùng, TikTok sẽ sử dụng mọi API có thể để thu thập càng nhiều thông tin về người dùng càng tốt. Không chỉ các thông tin về danh bạ của người dùng, mà còn mọi thông tin về thiết bị bạn sử dụng.

“- Phần cứng điện thoại (loại CPU, số lượng tiến trình, số định danh phần cứng, độ phân giải màn hình, mật độ điểm ảnh, mức sử dụng bộ nhớ, bộ nhớ lưu trữ.)…

- Các ứng dụng bạn cài đặt lên điện thoại – thậm chí cả các ứng dụng đã bị bạn xóa cũng có tên trong bảng phân tích của TikTok.

- Mọi thông tin liên quan đến dữ liệu mạng bạn sử dụng (địa chỉ IP, địa chỉ local IP, địa chỉ MAC của router, địa chỉ MAC trên máy bạn, tên truy cập wifi).

- Việc thu thập các thông tin này được diễn ra cho dù thiết bị của bạn đã được root hay jailbreak hay chưa.

- Một số phiên bản của ứng dụng này còn ping đến GPS sau một khoảng thời gian nào đó, mỗi lần cách nhau khoảng 30 giây.

Video đang HOT

- Nó còn thiết lập cả một máy chủ proxy ngay trên thiết bị của bạn để “chuyển mã file media” nhưng nó lại có thể dễ dàng bị xâm phạm khi không có biện pháp xác thực nào cả.”

Dường như ứng dụng này còn lo sợ việc ai đó sẽ đảo ngược công nghệ của mình, giống như Bangorlol đã làm, và phát hiện ra họ đang thu thập thông tin nhiều đến mức nào, nên TikTok được trang bị nhiều lớp bảo vệ khác nhau nhằm ngăn người dùng làm vậy. Bangorlol cho biết, “ hành vi của ứng dụng sẽ thay đổi một chút nếu nó nhận ra bạn đang cố gắng biết được nó đang làm gì.”

Các hành vi đáng ngờ của ứng dụng này chưa dừng ở đây.

“- Còn có một vài dòng code nhỏ trên phiên bản ứng dụng cho Android cho phép tải xuống một file nén điều khiển từ xa, giải nén nó, và thực thi mã nhị phân bên trong nó. Chẳng có lý do nào một ứng dụng di động cần đến chức năng như vậy cả.

- Nỗ lực ngăn người dùng biết được họ thu thập nhiều thông tin về bạn như thế nào còn lớn đến mức, TikTok mã hóa mọi yêu cầu phân tích bằng một thuật toán được thay đổi sau mỗi phiên bản cập nhật (ít nhất là thay đổi khóa key) để bạn không thấy được họ đang làm gì. Họ còn làm bạn không thể sử dụng được ứng dụng nếu bạn chặn việc giao tiếp với máy chủ phân tích của họ ở mức DNS.

- Trong khi nỗ lực ngăn người dùng biết được các hành vi bí mật của mình, TikTok lại lơ là với việc bảo mật dữ liệu người dùng. Họ không sử dụng HTTPS trong suốt một thời gian dài. Điều đó đã làm rò rỉ địa chỉ email người dùng, địa chỉ email phụ cũng như tên thật và ngày sinh của người dùng trong suốt một thời gian dài.”

Các vấn đề trên chính là lý do Anonymous kêu gọi người dùng xóa TikTok ngay lập tức. Các hành vi thu thập thông tin như trên khiến TikTok không giống mạng xã hội một chút nào. Giống như tuyên bố của bangorlol và Anonymous, hành vi của TikTok giống một malware gián điệp hơn là một ứng dụng mạng xã hội cho giới trẻ.

Bên cạnh phân tích đảo ngược công nghệ của bangorlol, phiên bản iOS 14 mới đây của Apple cũng bắt quả tang TikTok đang truy cập vào bộ nhớ tạm trên iPhone của người dùng, do vậy hoàn toàn có thể theo dõi mọi hành động của người dùng trên thiết bị. Chính vì vậy, sau khi iOS 14 ra mắt, TikTok đã ra thông báo cho biết, sẽ dừng truy cập vào bộ nhớ tạm trên iPhone của người dùng.

Anonymous: 'Hãy xóa TikTok ngay'

Tổ chức tin tặc này cũng dẫn lại bài viết cho rằng TikTok như mã độc, người dùng không nên sử dụng.

"Hãy xóa TikTok ngay bây giờ. Nếu bạn biết ai đó sử dụng ứng dụng này, hãy giải thích với họ đây là phần mềm theo dõi do chính phủ Trung Quốc tạo ra", nội dung đoạn tweet ngày 1/7 của nhóm tin tặc ẩn danh.

Nhóm hacker lớn nhất thế giới kêu gọi xóa TikTok

Đoạn tweet cũng dẫn lại bài viết của một người dùng tự nhận là kỹ sư, chia sẻ trên Reddit cho rằng không chỉ nội dung từ clipboard, TikTok còn ăn cắp nhiều thứ hơn thế. Tiktok lấy nhiều dữ liệu hơn Facebook, YouTube, Instagram hay bất kỳ ứng dụng nào mà bạn biết.

Bangolor gọi TikTok là malware (mã độc) chứ không phải mạng xã hội.

"Công việc của tôi là đảo ngược công nghệ bên trong các ứng dụng di động, phân tích cách chúng hoạt động và xây dựng thêm chức năng của bên thứ 3 xung quanh ứng dụng đó... Và tôi khuyến nghị mọi người không nên dùng ứng dụng này nữa", Bangolor chia sẻ.

"Phần lớn chúng ta đã bình thường hóa việc cung cấp thông tin cá nhân của mình. Nhiều người không còn kỳ vọng nhiều vào quyền riêng tư hay bảo mật thông tin cá nhân nữa. Vì vậy, việc cấp cho TikTok dữ liệu của bản thân họ, vốn là tiền, cũng là điều không mấy ngạc nhiên".

"Những người này cho rằng họ quá bình thường để ai đó chọn làm mục tiêu tấn công. Nói cách khác, họ cho rằng bản thân không có gì để che giấu. Sự thờ ơ này xuất phát từ việc nhiều người không hiểu ý nghĩa của việc bảo mật ở mọi cấp độ", Bangolor viết.

Bangolor cho rằng có lý do chính đáng để một vài quốc gia cấm TikTok, "Đừng sử dụng nó nữa. Đừng để con cái bạn dùng nó. Nói với bạn bè xóa ngay ứng dụng này. Bạn có thể giải trí những nội dung tương tự ở những nền tảng khác mà không phải giao nộp thông tin của mình cho chính phủ Trung Quốc".

TikTok hiện vẫn chưa lên tiếng xác minh những cáo buộc này.

Anonymous khuyên người dùng xóa TikTok ngay từ bây giờ.

TikTok đang trở thành nỗi lo ngại ở nhiều quốc gia

Theo Bored Panda, một kỹ sư máy tính giấu tên với 15 năm kinh nghiệm nhận định dù Facebook vướng phải bê bối bảo mật Cambridge Analytica, Instagram thừa nhận làm lộ số điện thoại và tài khoản người dùng, "dù vậy, những ứng dụng này vẫn là thiên đường bảo mật so với TikTok". Nói cách khác, Tiktok còn nguy hại hơn Facebook.

Đây quả là khoảng thời gian khó khăn cho ứng dụng Trung Quốc. Sau khi đạt lượng người dùng kỷ lục trong thời gian Covid-19 diễn ra, TikTok liên tiếp chịu những cáo buộc về việc ăn cắp thông tin riêng tư của người dùng.

Ngày 29/6, Bộ Công nghệ thông tin Ấn Độ cho rằng ứng dụng này "gây tổn hại cho chủ quyền và toàn vẹn, quốc phòng, an ninh quốc gia và trật tự công của Ấn Độ".

Sau đó, TikTok cùng 58 ứng dụng khác đã bị quan chức nước này cấm cửa. Chính phủ Ấn Độ cho rằng các ứng dụng bị cấm đặt ra mối đe dọa đối với chủ quyền và an ninh của nước này. Một số báo cáo cho rằng những ứng dụng trong danh sách đã ăn cắp, sau đó lén lút truyền dữ liệu người dùng nước này đến máy chủ bên ngoài Ấn Độ. Công ty chủ quản vì thế đánh mất luôn thị trường béo bở còn chưa kịp khai thác hết.

Theo Forbes, động cơ đằng sau quyết định trên của nhà nước Ấn Độ còn xuất phát từ căng thẳng quân sự leo thang với Trung Quốc. Trong khi đó, TikTok tất nhiên bác bỏ cáo buộc trên. Công ty chủ quản ByteDance cũng cam kết hợp tác với nhà chức trách về vấn đề bảo mật thông tin người dùng, đồng thời tuân thủ luật pháp nước này.

Tại Mỹ, TikTok gây nỗi ám ảnh cho giới chức nước này về vấn đề an ninh mạng, thậm chí bị quân đội Mỹ cấm sử dụng. Vài tháng trước, một số quốc gia cấm cửa ứng dụng này vì lo ngại các vấn đề an toàn cho trẻ em.

Ông chủ WikiLeaks bị tố cấu kết với hacker Anonymous Nhà sáng lập WikiLeaks, Julian Assange, bị cáo buộc thông đồng với Anonymous và LulzSec, hai nhóm hacker từng tấn công mạng khắp thế giới. Theo Bloomberg, Bộ Tư pháp Mỹ cáo buộc Assange bí mật gửi cho lãnh đạo của nhóm LulzSec danh sách một loạt mục tiêu tấn công vào năm 2012. Trong tài liệu, nhà sáng lập WikiLeaks nhấn mạnh,...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: hacker. gián điệp kỹ sư phần mềm anonymous malware thu thập dữ liệu hacker anonymous • tiktok

Xem thêm Share

Xem nhiều

Clip: Xe bán tải bị đâm nát trên đường tại Sơn La, bé gái trong xe không ngừng hoảng loạn kêu cứu "bố ơi"00:55

Chưa bao giờ Trường Giang lại như thế này01:23

Kinh hoàng clip nữ diễn viên bị xe đụng, hoảng loạn nhưng phản ứng của ekip mới gây phẫn nộ02:00

1,4 triệu người hóng xem con trai Nhã Phương có 1 hành động lạ giữa đêm lúc Trường Giang vắng nhà00:42

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

Dựa hơi Jisoo (BLACKPINK) "đu trend", nữ ca sĩ Vbiz bị dân mạng chê toàn tập00:26

Chồng H'Hen Niê tung loạt ảnh hẹn hò bí mật suốt 7 năm, netizen liền phán: "Bị block là xứng đáng!"00:54

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn