Skip Ribbon Commands
Skip to main content

Tin tức sự kiện

Tin tức sự kiện
Thứ 4, Ngày 09/09/2020, 05:00
Nguy cơ lộ lọt thông tin cá nhân khi sử dụng ứng dụng di động tiktok
09/09/2020 | Quang Vũ CAH

Theo thông tin từ Bộ Công an, thời gian gần đây, phát hiện ứng dụng di động TikTok, đây là ứng dụng có nguồn gốc Trung Quốc (máy chủ được đặt tại Mỹ và Singapore, dữ liệu người dùng Việt Nam đặt tại Singapore) yêu cầu nhiều quyền truy cập vào thiết bị và thu thập trái phép thông tin cá nhân người dùng, tiềm ẩn nguy cơ lộ, lọt dữ liệu, thông tin cá nhân, cụ thể:

0lhji-1596775181950467030126.jpg

- Truy cập trái phép vào bộ nhớ tạm (bộ nhớ lưu trữ dữ liệu tạm thời, khi người dùng thực hiện thao tác sao chép trên điện thoại): qua phân tích kỹ thuật ứng này xác định mã nguồn ứng dụng có đọạn mã với tính năng truy cập và lấy thông tin từ bộ nhớ tạm, từ đó khai thác, thu thập thông tin cá nhân, nhất là những người dùng có thói quen hay sao chép mật khẩu, địa chỉ email, tên đăng nhập, ghi chú... trên điện thoại.


- Yêu cầu nhiều quyền truy cập thông tin cá nhân: khi cài đặt TikTok trên các thiết bị di động, ứng dụng sẽ yêu cầu rất nhiều quyền, trong đó có việc yêu cầu truy cập thông tin cá nhân như: vị trí, danh bạ, ghi âm, bộ nhớ, thông tin bộ vi xử lý, số điện thoại, ID phần cứng, thông tin kết nối mạng... Ngoài ra, nếu người dùng TikTok sử dụng tài khoản mạng xã hội để tạo tài khoản, ứng dụng TikTok sẽ thu thập thông tin của người dùng từ các tài khoản mạng xã hội đó.


- Cho phép cài đặt tập tin APK (tập tin cài đặt ứng dụng trên dòng điện thoại Android) từ xa: qua phân tích kỹ thuật ứng dụng, xác định phiên bản TikTok 14.4.11 (phát hành ngày 06/01/2020) có tính năng nâng cấp ứng dụng bằng cách tải về, cài đặt các tập tin APK nhưng không kiểm tra tính hợp lệ của tập tin tải về. Đây là tính năng nguy hiểm, công ty phát hành ứng dụng dễ dàng lợi dụng xâm nhập và bí mật cài đặt các thành phần (module) hoặc ứng dụng độc hại khác nhằm thu thập thông tin, theo dõi người dùng.


Đáng chú ý, tháng 4/2020 công ty bảo mật Penetrum đã công bố kết quả phân tích ứng dụng TikTok từ phiên bản 10.0.8 đên 15.2.3, kết quả cho thấy khoảng 37% các địa chỉ IP được liên kết với TikTok cũng được liên kết với AliExpress, trong khi công ty này đã bị rò rỉ dữ liệu vào năm 2019.


Hiện nay, Mỹ, Ấn Độ, Hàn Quốc và một số quốc gia khác hết sức quan ngại về nguy cơ lộ, lọt dữ liệu, thông tin người dùng từ việc sử dụng ứng dụng TikTok. Điển hình, ngày 06/8/2020, Tổng thống Mỹ ký hai lệnh cấm mọi tổ chức, cá nhân giao dịch với công ty phát hành TikTok và WeChat; ngày 30/6/2020, Chính phủ Ẩn Độ đã quyết định cấm sử dụng 59 ứng dụng điện thoại di động có nguồn gốc từ Trung Quốc (trong đó có TikTok)... 


với lo ngại các ứng dụng này tự động thu thập một số lượng lớn thông tin cá nhân người dùng và chuyển dữ liệu từ nước sở tại về máy chủ đặt ở nước ngoài. Ngoài ra, đầu tháng 7/2020 nhóm tin tặc Anonymous gọi ứng dụng TikTok là “công cụ gián đỉệp” của Trung Quốc và kêu gọi mọi người gỡ bỏ ứng dụng TikTok.


Tại địa phương, tình trạng cán bộ, đảng viên và quần chúng nhân dân trên địa bàn sử dụng ứng dụng di động TikTok khá phổ biến, tiềm ẩn nguy cơ lộ lọt thông tin cá nhân, đặc biệt là các thông tin liên quan nghề nghiệp, bí mật công tác, bí mật Nhà nước. Do đó, khuyến cáo các cơ quan, ban ngành, chính quyền địa phương và từng cá nhân cán bộ, đảng viên thực hiện tốt các nội dung sau:


1. Thủ trưởng, người đứng đầu các cơ quan, ban ngành, đơn vị, địa phương tổ chức quán triệt cho cán bộ, đảng viên nhằm nâng cao cảnh giác, thực hiện nghiêm các quy định về bảo đảm an ninh, an toàn thông tin và bảo vệ bí mật Nhà nước trên không gian mạng; thường xuyên kiểm tra, chấn chỉnh công tác bảo vệ bí mật Nhà nước tại cơ quan, đơn vị mình, kịp thời phát hiện, khắc phục những sơ hở, thiếu sót, không để mất an toàn thông tin, lộ, lọt thông tin công tác, nội dung chứa bí mật Nhà nước.


2. Từng cá nhân cán bộ, đảng viên tuyệt đối không cài đặt, sử dụng ứng dụng di động TikTok hoặc các ứng dụng khác có chức năng thu thập thông tin, dữ liệu người dùng trên các thiết bị điện tử, điện thoại di động (đặc biệt lưu ý các ứng dụng có nguồn gốc, xuất xứ từ Trung Quốc và một số quốc gia được cảnh báo nguy cơ mất an toàn thông tin, an ninh mạng). 


Trường hợp đã cài đặt, sử dụng các ứng dụng này thì nhanh chóng gỡ cài đặt, thay đổi mật khẩu tài khoản cá nhân (địa chỉ email, ngân hàng, mạng xã hội...). Tùy theo khả năng, điều kiện các nhân cân nhắc việc thay thế thiết bị di động khác để đảm bảo an toàn (nhiều khả năng thiết bị hiện tại đã bị ứng dụng lấy cắp thông tin). Đồng thời, tuyệt đối không lưu trữ, chia sẻ thông tin, tài liệu có nội dung bí mật công tác, bí mật Nhà nước trên các thiết bị điện tử, điện thoại di động.


3. Tuyên truyền, nâng cao nhận thức cho đồng chí, đồng nghiệp, bạn bè, người thân trong gia đình về sự nguy hiểm, những nguy cơ, rủi ro và hậu quả khôn lường khi cài đặt, sử dụng các ứng dụng có tính năng thu thập trái phép thông tin người dùng, nhất là ứng dụng trên nền tảng di động TikTok.

Lượt người xem:  59
Manage PermissionsManage Permissions
|
Version HistoryVersion History

Tiêu đề

Hình ảnh

Hình ảnh mô tả

Tóm tắt

Nội dung

Link thay thế nội dung

Ngày xuất bản

Tin nổi bật

Tác giả

Phân loại

Loại bài viết

Trạng thái

Lịch sử

Số lượt người đọc

Approval Status

Attachments

Content Type: Tin Tức Mở Rộng
Version:
Created at by
Last modified at by
ỦY BAN NHÂN DÂN HUYỆN BA TRI
Địa chỉ: 3A Trần Hưng Đạo, Khu phố 2, thị trấn Ba Tri, huyện Ba Tri, tỉnh Bến Tre
Điện thoại: 0753.850006 Fax: 0753.850576
Chịu trách nhiệm nội dung: Ông Trần Văn Hoàng - Phó Chủ tịch Ủy ban nhân dân huyện
Địa chỉ tiếp nhận bài viết: banbientapwebsitebatri@gmail.com