Chuyên gia phân tích: Tik Tok biến điện thoại thành zoombie đúng nghĩa

Một nhóm tin tặc ẩn danh mới đây đã đưa ra cảnh báo trên Twitter để kêu gọi thế giới xóa bỏ ứng dụng Tik Tok, và cho biết đây là phần mềm theo dõi được tạo ra bởi chính quyền Trung Quốc. Nhóm này cũng dẫn lại bài viết của một kỹ sư phần mềm cao cấp với 15 năm kinh nghiệm là Bangorlol, người đã cảnh báo thế giới về sự nguy hiểm của Tik Tok hai tháng trước, sau khi đảo ngược code Tik Tok thành công.

Vào ngày 1/7, nhóm tin tặc ẩn danh đăng trên Twitter rằng: “Hãy xóa TikTok ngay bây giờ. Nếu bạn biết ai đó sử dụng ứng dụng này, hãy giải thích với họ đây là phần mềm theo dõi do chính phủ Trung Quốc tạo ra”.

Bài đăng cũng dẫn lại bài viết của Bangorlol, một người dùng Reddit và cũng là một kỹ sư phần mềm cao cấp với 15 năm kinh nghiệm tiết lộ trên Reddit rằng, không chỉ nội dung từ clipboard, TikTok còn ăn cắp nhiều thứ hơn thế. Tiktok lấy nhiều dữ liệu hơn cả Facebook, YouTube, Instagram hay bất kỳ ứng dụng nào mà bạn biết. Nói cách khác, Tiktok còn nguy hại hơn Facebook.

Hai tháng trước, Bangorlol cho biết mình đã thành công trong việc đảo ngược kỹ thuật đối với TikTok và cho phép kỹ sư này nhìn sâu vào cơ chế hoạt động bên trong của ứng dụng này. Về cơ bản, đối với các hành vi của ứng dụng này khi theo dõi người dùng một cách vô tội vạ cũng như nhiều vấn đề khác, Bangorlol khuyến cáo người dùng không bao giờ nên cài đặt nó.

Trong phần chia sẻ, Bangorlol cho biết:

“Tôi đã đảo ngược kỹ thuật ứng dụng này tự tin tuyên bố rằng tôi rất hiểu cách ứng dụng này hoạt động (hay ít nhất cách nó hoạt động vài tháng nay). TikTok là một dịch vụ thu thập dữ liệu được che đậy một cách mong manh dưới dạng một mạng xã hội. Nếu có một API nào đó để lấy thông tin về bạn, danh bạ, hoặc thiết bị của bạn… chúng đều sẽ được tận dụng;

Trên hết, TikTok trong một thời gian rất dài vẫn dùng kết nối HTTP REST API, lưu đầy đủ địa chỉ email chính, email phụ để lấy lại tài khoản và reset mật khẩu, chưa kể đến tên thật, ngày sinh nhật cùng nhiều dữ liệu cá nhân khác. Vài tháng trước khi tôi nghiên cứu TikTok, chỉ cần tấn công theo kiểu “Man in the Middle” ứng dụng này là hacker có thể đọc được hết những thông tin cá nhân đó.

Mọi thông tin liên quan đến mạng dữ liệu (địa chỉ IP, địa chỉ MAC của router, MAC của thiết bị, tên wifi) đều bị thu thập;

Các thông tin được TikTok thu thập bất kể thiết bị của bạn có root hay jailbreak hay không;

Vấn đề là, TikTok hoàn toàn không muốn người dùng biết dữ liệu họ thu thập được từ máy điện thoại của bạn nhiều cỡ nào, nhưng dựa vào bằng chứng tôi tìm thấy, khối dữ liệu đó là rất lớn. Họ mã hóa tất cả những đề xuất phân tích dữ liệu bằng một thuật toán thay đổi sau mỗi bản update ứng dụng, đơn giản chỉ để bạn không biết họ đang làm gì. Họ thậm chí còn có thể khiến ứng dụng không thể hoạt động bình thường nếu bạn chặn luồng dữ liệu trao đổi với máy chủ phân tích bằng cách đổi DNS;

Để cho công bằng, tôi cũng đã từng dịch ngược code của Instagram, Facebook, Reddit và Twitter. Khối lượng dữ liệu mà những ứng dụng đó thu thập từ người dùng không là gì so với TikTok, và chắc chắn họ cũng không cố gắng giấu diếm những dữ liệu được gửi về máy chủ như TikTok đang làm. Nó giống như so sánh ly nước với đại dương ấy; (tức là Tik Tok nguy hiểm hơn rất nhiều so với MXH).

…

Điều đáng sợ nhất trong tất cả chuyện này là phần nhiều hoạt động ghi chép này được cấu hình từ xa, và trừ khi bạn có thể đảo ngược từng thư viện native của họ và kiểm tra thủ công từng chức năng mờ ám của nó;

Cuối phần chia sẻ ông nhắn nhủ mọi người rằng: “Tôi chỉ là một anh nerd (từ chỉ người nghiện nghiên cứu công nghệ) muốn tìm hiểu cách ứng dụng hoạt động. Gọi nó (chỉ TikTok) là một nền tảng quảng cáo vẫn còn quá nhẹ nhàng. Về cơ bản TikTok là một malware nhắm đến trẻ con. Đừng dùng Tik Tok. Cũng đừng để bạn bè và gia đình bạn sử dụng nó“.

Mỹ và Ấn Độ cấm cửa Tik Tok vì lo ngại an ninh

Sau khi đạt lượng người dùng kỷ lục trong thời gian virus bùng phát, Tik Tok liên tiếp chịu những cáo buộc về việc ăn cắp thông tin riêng tư của người dùng.

Tại Mỹ, TikTok gây nỗi ám ảnh cho giới chức nước này về vấn đề an ninh mạng, thậm chí bị quân đội Mỹ cấm sử dụng. Vài tháng trước, một số quốc gia cấm cửa ứng dụng này vì lo ngại các vấn đề an toàn cho trẻ em.

Ngày 29/6, Bộ Công nghệ thông tin Ấn Độ cho rằng ứng dụng này “gây tổn hại cho chủ quyền và toàn vẹn, quốc phòng, an ninh quốc gia và trật tự công của Ấn Độ”. Sau đó, TikTok đã bị quan chức nước này cấm cửa. 

Một số báo cáo cho rằng những ứng dụng trong danh sách đã ăn cắp, sau đó lén lút truyền dữ liệu người dùng nước này đến máy chủ bên ngoài Ấn Độ. Công ty chủ quản vì thế đánh mất luôn thị trường béo bở còn chưa kịp khai thác hết.

TikTok đang trở thành nỗi lo tại nhiều quốc gia

Thống kê cho thấy, trong năm 2019, Tik Tok là ứng dụng miễn phí được tải xuống nhiều thứ 4 trên iPhone. Thu nhập của ứng dụng này cũng gia tăng tương ứng với mức độ phổ biến ngày càng tăng của nó. Theo Bloomberg, lợi nhuận ròng của ByteDance, công ty sở hữu Tik Tok đã đạt được 3 tỷ USD (tương đương 69.600 tỷ đồng) vào năm 2019.

Bên cạnh phát hiện của Bangorlol, bản cập nhật iOS 14 mới đây của Apple cũng bắt quả tang nhiều hành vi xâm phạm người dùng của Tik Tok, và liên tục đưa ra cảnh báo TikTok đang truy cập vào bộ nhớ tạm của thiết bị. Sau khi Apple công bố iOS 14, TikTok cũng ra thông báo cho biết sẽ không truy cập vào bộ nhớ tạm trên máy người dùng nữa.

Xem bài viết gốc tại đây

Lương Phong(t/h)