Theo hai nghiên cứu an ninh mạng từ Wrap, TikTok có thể vượt qua quá trình sàng lọc mã của App Store hay và Google Play, thậm chí là tùy chỉnh hành vi và khả năng của ứng dụng mà người sử dụng không hề hay biết. Từ đó, cho phép công ty mẹ ByteDance tại Trung Quốc và các bên thứ ba truy cập vào tất cả dữ liệu người dùng.

{keywords}
TikTok ‘qua mặt’ Apple và Google để lấy dữ liệu người dùng

Việc truy cập dữ liệu người dùng như vậy là điều không ai lường trước, nó vượt quá khả năng của các nền tảng truyền thông xã hội lớn khác, chẳng hạn như Facebook, Twitter và YouTube.

Frank Lockerman, kỹ sư về mối đe dọa mạng tại công ty an ninh mạng Conquest Cyber, cho biết các thuộc tính động cho phép TikTok toàn quyền truy cập vào thiết bị trong phạm vi những gì nó có thể nhìn thấy. TikTok không chỉ có quyền truy cập để chuyển đổi từ web sang thiết bị mà còn có khả năng truy vấn mọi thứ trên chính thiết bị đó.

Theo một nghiên cứu khác được công bố vào tháng trước bởi URL Genius, TikTok chia sẻ dữ liệu người dùng với các trình theo dõi của bên thứ ba nhiều hơn bất kỳ ứng dụng truyền thông xã hội nào khác.

TikTok tuyên bố việc truy cập dữ liệu người dùng là bình thường đối với ngành truyền thông xã hội và các ứng dụng điện thoại dựa vào quảng cáo, nhưng hai nghiên cứu an ninh mạng được thực hiện trên nền tảng này lại cho thấy điều ngược lại.

“Đối với tôi, dường như ByteDance đã đi quá xa, có thể hơn cả Facebook, Twitter và các mạng xã hội khác để che giấu hoạt động bên trong của ứng dụng của họ”, Russ Jowell, chuyên gia phát triển di động tại BestApp.com chia sẻ.

Nền tảng này khẳng định rằng các ứng dụng và dữ liệu ở Mỹ được tách biệt khỏi công ty mẹ ở Trung Quốc. Trong một tuyên bố khác, TikTok cho biết: “Bảo mật và quyền riêng tư của cộng đồng toàn cầu là điều luôn được ưu tiên”.

Người phát ngôn của TikTok cũng cho biết công ty tuân thủ các chính sách trên cửa hàng ứng dụng của Apple và Google, cũng như các tiêu chuẩn bảo mật ở Mỹ, Anh, Ireland, Ấn Độ và Singapore.

Tuy nhiên, một số quốc gia, bao gồm Ấn Độ, đã cấm ứng dụng này vì lo ngại về an ninh quốc gia. TikTok cũng trở thành tâm điểm chính trị khi cựu Tổng thống Donald Trump cố gắng cấm ứng dụng này vào năm 2020 và ra tạo sức ép để ByteDance bán TikTok cho Microsoft. Các thành viên đảng Cộng hòa ở Thượng viện năm 2021 thậm chí còn trình lại dự luật cấm TikTok trên các thiết bị chính phủ, với lý do nền tảng là một rủi ro an ninh quốc gia lớn.

Phía Apple, Google và TikTok hiện chưa đưa ra bình luận nào.

Hương Dung (Theo Washington Examiner)

Sự đáng sợ trong thuật toán ‘gây nghiện’ của TikTok

Sự đáng sợ trong thuật toán ‘gây nghiện’ của TikTok

TikTok hiểu người dùng hơn cả bản thân họ. Đó không phải là thủ thuật tâm lý mà chỉ đang được thao túng bằng các thuật toán.