Không có gì bí mật X, trước đây gọi là Twitter, là cái vỏ của chính nó trước đây. Thư rác đang tràn lan, huy hiệu xác minh chẳng có ý nghĩa gì, quyền riêng tư và bảo mật ngày càng trở nên tồi tệ hơn.
Mặc dù không có công ty lớn nào có thể có chính sách hoàn hảo để bảo vệ quyền riêng tư của bạn, nhưng đây là một vấn đề đáng chú ý đối với trang blog vi mô thời hậu Elon Musk. Nhân viên X càng tập trung vào quyền riêng tư và bảo mật thì càng có nhiều tính năng đó bắt đầu bị hỏng. Chúng tôi đã thấy điều đó với Vòng kết nối, khi tính năng bảo mật cũ đảm bảo chỉ một nhóm người theo dõi đáng tin cậy mới có thể nhìn thấy các tweet cụ thể đã vô tình bắt đầu cho phép người lạ xem xét những suy nghĩ riêng tư của bạn. Không tốt. Và bây giờ một vấn đề mới đã xuất hiện.
X đang âm thầm tiết lộ danh tính của bạn
Bộ đôi nhà nghiên cứu bảo mật được gọi chung là Mysk gần đây đã phát hiện ra một lỗi bảo mật X khác, lần này liên quan đến các báo cáo sự cố. Điều đó nghe có vẻ không tệ bằng những dòng tweet riêng tư không còn riêng tư nữa, nhưng nó đáng lo ngại bất cứ khi nào một ứng dụng rò rỉ dữ liệu mà lẽ ra không được phép.
Như Mysk đã chỉ ra, phiên bản iOS của ứng dụng X cung cấp cho người dùng tùy chọn từ chối gửi báo cáo sự cố. Khi bạn tắt tùy chọn đó, đương nhiên bạn sẽ mong đợi ứng dụng sẽ im lặng bất cứ khi nào nó gặp sự cố. Nhưng thực tế không phải vậy: Ứng dụng sẽ bỏ qua tùy chọn của bạn và thay vào đó lặng lẽ chia sẻ báo cáo sự cố mà bạn không biết hoặc không đồng ý.
Bạn có thể thấy điều này đang hoạt động trong video demo của Myks: Họ chạy phiên bản ứng dụng iOS trên máy Mac, hiển thị tùy chọn “Gửi báo cáo sự cố” đã bị tắt. Khi khởi động lại ứng dụng, họ chứng minh rằng ứng dụng thực sự gửi báo cáo sự cố tới Crashlytics (một sản phẩm của Google).
Người đá? Theo phân tích về quyền riêng tư của Ứng dụng, các báo cáo sự cố được liên kết cá nhân với bạn chứ không được thu thập tổng hợp. Điều đó có nghĩa là bất cứ khi nào ứng dụng của bạn gặp sự cố—hoặc bất cứ khi nào bạn khởi động lại ứng dụng, theo thử nghiệm của Mysk—một báo cáo gắn liền với danh tính của bạn sẽ được gửi tới Crashlytics. (Lưu ý bên lề: Bạn nên đọc phần phân tích về Quyền riêng tư của ứng dụng cho X khi có thể—đó là một dài danh sách dữ liệu được liên kết với bạn hoặc được sử dụng để theo dõi bạn.)
Mặc dù bất kỳ rò rỉ dữ liệu nào cũng đều tồi tệ, nhưng lần này lại khiến bạn cảm thấy khó chịu gấp đôi, vì nó xảy ra ngay cả khi bạn đã thông báo rõ ràng với ứng dụng rằng bạn đừng muốn nó chia sẻ dữ liệu báo cáo sự cố. (Ai đó yêu cầu EU giải quyết vấn đề này càng sớm càng tốt.)
Cách giữ X không rò rỉ dữ liệu của bạn
Hiện tại, cách giải quyết duy nhất cho vấn đề này là xóa ứng dụng X khỏi iPhone của bạn, đây có lẽ là lời khuyên hữu ích mà tất cả chúng ta lẽ ra phải làm theo từ lâu.
(TechRadar)