Bạn nên cẩn thận hơn với các phím tắt mà bạn tải xuống, vì có một số lệnh tiềm ẩn trong chúng được tạo ra bởi những người có đầu óc cho mục đích xấu.
Cụ thể: Nhà phát triển Codea Simeon đã vô tình tải phải một phím tắt độc hại, được ngụy trang thành một trình tối ưu hóa và dọn dẹp RAM cho thiết bị iOS, theo trang iGen.fr đưa tin.
Nhưng thực tế, nó thu thập các dữ liệu cá nhân như danh bạ, địa chỉ, lịch sử duyệt web và các tệp được lưu trữ trên thiết bị của bạn và những thứ khác. Những dữ liệu này sẽ được lưu trữ âm thầm trong một tệp ZIP, sau đó thư mục này được tải lên máy chủ và chia sẻ liên kết với kẻ tấn công thông qua iMessage.
Phím tắt này qua mặt người dùng để âm thầm lấy dữ liệu của họ bằng các dòng lệnh được mã hóa base64, do đó với một người dùng bình thường thì họ khó có thể biết được những dòng lệnh này đang thực thi điều gì.
Tuy nhiên, trong thực tế thì không ai sử dụng các ứng dụng hoặc phím tắt để làm sạch bộ nhớ trên thiết bị của họ cả (iOS thực hiện công việc quản lý RAM của nó tốt hơn nhiều so với bất kỳ ứng dụng nào có thể), do đó, số người dùng đã cài phím tắt này có thể rất ít.
Vấn đề với các phím tắt là Apple đã cho phép nó sử dụng các dòng lệnh một cách mạnh mẽ, giúp người dùng xâu chuỗi nhiều tác vụ lặp đi lặp lại thành một hành động cụ thể. Apple không lưu trữ các phím tắt do người dùng tạo ra nên chắc chắn họ không thể nào sàng lọc hoặc xem xét kỹ lưỡng các phím tắt một cách chi tiết như các ứng dụng trên App Store được.
Thông thường, một phím tắt do người dùng tạo ra được chia sẻ qua một liên kết iCloud.
Và đó chính là vấn đề, không phải ai cũng đủ hiểu biết để nhận ra phím tắt đó đang làm những gì hoặc nó đã yêu cầu quyền truy cập vào những dữ liệu nào trên thiết bị.
Apple có thể giảm bớt vấn đề này bằng cách yêu cầu tất cả các phím tắt phải được lưu trữ bởi App Store để mọi phím tắt được gửi từ cộng đồng có thể được nhóm đánh giá của họ kiểm tra.
Trang iGen cũng đề xuất một số các biện pháp để giúp bạn tránh được các phím tắt độc hại, như kiểm tra tính xác thực của phím tắt bằng cách xem xét kỹ hơn những gì nó sẽ làm trong ứng dụng Phím tắt.
Khi bạn nhấn vào một liên kết để tải phím tắt, bạn sẽ được chuyển sang ứng dụng Phím tắt trên máy để cài đặt, lúc này hãy nhấn vào dòng Hiển thị tác vụ (Show Actions) để xem các dòng lệnh trong phím tắt đó trước khi cài đặt nó.
Chẳng hạn, nếu một phím tắt có nhiệm vụ là cắt ảnh nhưng đột nhiên nó yêu cầu quyền truy cập vào Tin nhắn, thì chắc chắn bạn không nên cài nó. Ngoài ra, iGen cảnh báo mọi người không nên tải các phím tắt từ những người hoặc trang web mà họ không tin tưởng.
Các phím tắt do Apple lưu sẵn trong ứng dụng Phím tắt của họ là một nguồn đáng tin cậy, nhưng còn tất cả các phím tắt được lưu trữ trên iCloud, do cộng đồng tạo ra mà bạn có thể gặp phải trên Reddit và các mạng xã hội thì sao?
iGen khuyên bạn nên kiểm tra phím tắt đó trong danh sách các phím tắt từ những người nổi tiếng trong cộng đồng Apple. Một danh sách như vậy sẽ được lưu trữ trên trang web Sharecuts.
Bạn cũng nên kiểm tra trang web ShortcutGallery, cũng như xem qua bộ sưu tập các phím tắt cộng đồng tốt nhất do Thủ Thuật iOS tổng hợp lại tại đây, tất nhiên những phím tắt này đã được mình sử dụng và kiểm chứng an toàn thì mới chia sẻ cho các bạn.
Tóm tắt, bất kỳ ai cũng có thể tạo, lưu trữ và chia sẻ các phím tắt của riêng họ và tích hợp chúng theo bất cứ thứ gì mà họ thích (ví dụ: Xóa ảnh chụp màn hình từ ứng dụng Ảnh, trình tối ưu hóa hiệu suất,…) mà không gặp bất kỳ vấn đề nào.
Do đó, việc ít tin tưởng vào bất kỳ phím tắt nào do cộng đồng tạo ra mà bạn tải về sẽ giúp bạn giải quyết được các vấn đề liên quan đến bảo mật và quyền riêng tư.
Bạn có đang sử dụng phím tắt nào trên thiết bị iOS của mình không?
Nếu bạn là Apple, thì bạn sẽ giải quyết vấn đề được nói đến trong bài viết này như thế nào?
Hãy thoải mái chia sẻ những suy nghĩ của bạn trong phần bình luận bên dưới nhé.
Theo iDB
Bình luận