Tác giả: Roland Cloutier, Giám đốc Bảo Mật Thông Tin, TikTok
Quá trình xây dựng hệ thống an ninh công nghệ và bảo mật là nỗ lực không ngừng nghỉ, bao gồm việc dự đoán rủi ro, lên kế hoạch, giải pháp, và phản ứng kịp thời khi xảy ra vấn đề. Gia nhập công ty gần ba tháng trước, tôi đã nhận thấy việc bảo vệ quyền riêng tư của người dùng, đồng thời minh bạch trong công tác bảo mật luôn là ưu tiên hàng đầu của TikTok. Như đã chia sẻ trong một bài viết cách đây vài tuần, tôi và một nhóm chuyên gia đang tiến hành đánh giá bao quát các quy trình và cơ sở bảo mật của TikTok. Với tinh thần đó, tôi muốn thông báo với cộng đồng người dùng TikTok một số cập nhật mới nhất của nền tảng.
Đầu năm nay, có thông tin cho rằng nhiều ứng dụng phổ biến, đặc biệt trong mảng giải trí và tin tức, trong đó có TikTok, đã yêu cầu quyền truy cập vào clipboard (bộ nhớ tạm) của người dùng. Có nhiều lý do dẫn đến khả năng này. Chẳng hạn, khi bạn sao chép một địa chỉ web từ ứng dụng bất kỳ và sau đó mở trình duyệt web, hầu hết các trình duyệt sẽ gợi ý bạn dùng đoạn văn bản vừa sao chép để truy cập trực tiếp vào đường dẫn của trang web. Đây là một ví dụ điển hình để bạn thấy rằng các trình duyệt được thiết kế theo cách giúp nâng cao trải nghiệm của người dùng, mà để làm được như vậy thì ứng dụng cần có quyền truy cập clipboard. Và còn có rất nhiều lý do chính đáng khác để các ứng dụng yêu cầu cho phép truy cập clipboard của người dùng.
Trong trường hợp của TikTok, cảnh báo sao chép clipboard được kích hoạt khi ứng dụng được tích hợp Google Ads SDK (bộ công cụ Quảng cáo trên các ứng dụng do Google cung cấp và quản lý). Chúng tôi hiểu rằng cảnh báo này có thể đã gây hoang mang cho nhiều người dùng và khiến họ nghĩ rằng TikTok đang sử dụng dữ liệu cho mục đích không rõ ràng và minh bạch, mặc dù sự thật là các dữ liệu trên clipboard này không hề gửi về cho TikTok. Hơn nữa, quyền truy cập clipboard là phương thức hoạt động phổ biến trong việc phát quảng cáo trên các ứng dụng, trang web đối tác, và đây cũng lý do tại sao rất nhiều ứng dụng khác đang hiện thông báo tương tự. Để giải toả những khúc mắc này của người dùng, vào ngày 16 tháng 4, chúng tôi đã cập nhật ứng dụng TikTok để ngăn các chương trình quảng cáo truy cập vào clipboard của người dùng.
Vào tuần trước, sau khi bản Beta iOS 14 được tung ra, người dùng TikTok tiếp tục nhận được thông báo tương tự từ iOS khi đang bình luận về một nội dung video, và việc này cũng xảy ra ở một số ứng dụng phổ biến khác. Tôi không rõ lắm vì sao thông báo này xuất hiện trên các ứng dụng khác, nhưng tôi có thể giải thích được lý do hiện tượng này diễn ra trên TikTok, sau khi đã có một sự kiện tương tự đã xảy ra trước đó, và những gì đội ngũ TikTok đang làm để ngưng việc này lại, giải toả những lo ngại của người dùng về nguy cơ vi phạm bảo mật thông tin.
TikTok cam kết liên tục xây dựng các tính năng mới để nâng cao trải nghiệm của người dùng, trong số đó có tính năng giải quyết vấn nạn spam khi người dùng lặp đi lặp lại những bình luận giống nhau trên hàng trăm video. Tính năng này hoạt động thông qua việc xác định khi nào người dùng đang sao chép bình luận và đăng nhiều lần trong các video khác nhau. Khi nhận thấy việc này xảy ra, chúng tôi sẽ phân loại ngay vào trường hợp người dùng có ý định quảng cáo về bản thân quá đà hoặc có ý đồ trêu chọc người dùng khác.
Theo đó, chúng tôi đã ra mắt tính năng chống spam và cập nhật vào phiên bản iOS của ứng dụng TikTok vào ngày 22 tháng 5 với mong muốn cải thiện trải nghiệm của người dùng.
Trên phương diện kỹ thuật, đây là tính năng chống spam, giúp xác nhận thông tin clipboard, và chức năng duy nhất của nó là xác nhận thông tin nhập vào ứng dụng có trùng khớp với thông tin từ clipboard hay không. Không có bất kỳ dữ liệu nào trên clipboard được lưu lại hay thu thập sau khi dữ liệu đó được nhập vào ứng dụng.
Nói một cách dễ hiểu thì tính năng chống spam không bao giờ gửi dữ liệu ra khỏi thiết bị của người dùng. Tuy nhiên, chúng tôi hiểu cảnh báo từ iOS không có chủ đích làm cho việc này trông có vẻ nghiêm trọng như thể TikTok đang làm gì đó với dữ liệu trên clipboard. Tuần trước, chúng tôi đã ngay lập tức gửi một phiên bản cập nhật bỏ đi tính năng này đến App Store, và phiên bản 16.6.1 của TikTok trên iOS ra mắt ngày 27 tháng 6 đã hoàn toàn giải quyết được vấn đề này. Như chúng tôi vẫn luôn khuyến khích, người dùng nên cập nhật ứng dụng lên phiên bản mới nhất khi sử dụng.
Tính năng chống spam chưa được tích hợp vào phiên bản Android của ứng dụng. Chúng tôi vẫn đang trong quá trình nghiên cứu giải pháp để ngăn chặn spam trên cả hai hệ điều hành iOS và Android mà không dùng đến clipboard.
Tính năng chống spam của TikTok được vận hành từ ngày 22 tháng 5 đến ngày 27 tháng 6 có cách thức hoạt động tương tự như tính năng chống spam của rất nhiều ứng dụng khác, những ứng dụng nhận được thông báo tương tự từ iOS trong thời gian vừa rồi. Tuy nhiên, chúng tôi hiểu trong bất kỳ hoàn cảnh nào, những nhà phát triển ứng dụng nên tránh việc một tính năng mới có thể gây hoang mang cho người dùng. Chúng tôi hy vọng rằng quyết định loại bỏ yêu cầu truy cập clipboard gần đây của TikTok sẽ củng cố lại lòng tin của người dùng.
Người dùng hoàn toàn có quyền đặt câu hỏi về việc dữ liệu của họ được dùng vào mục đích gì, dù đa phần các ứng dụng đang kích hoạt thông báo sao chép clipboard đều vô hại. Chúng tôi rất hiểu điều này và đang nỗ lực để trở thành một ứng dụng dẫn đầu trong việc bảo vệ sự an toàn và riêng tư của người dùng, đồng thời mang đến sự minh bạch và thẳng thắn trong các hoạt động của chúng tôi.
Với định hướng này, chúng tôi đang ráo riết tiến hành đánh giá độ bảo mật ứng dụng thật sâu sát và liên tục, cũng như xác minh, kiểm tra và khắc phục mỗi khi triển khai tính năng mới. Với sự ủng hộ và hỗ trợ từ đội ngũ lãnh đạo của TikTok, dự án này cũng sẽ được thực hiện bởi một đội ngũ kỹ sư riêng và là ưu tiên hàng đầu trong kế hoạch phát triển của chúng tôi.
Hơn nữa, chúng tôi đang xem xét lại quy trình phát hành các phiên bản cập nhật có các tính năng mới để hạn chế các vấn đề tương tự diễn ra trong tương lai.
Cũng trong dự án này, chúng tôi đã tiến hành kiểm tra bao quát tất cả các vấn đề liên quan đến clipboard, xem xét và phân loại tất cả các tình huống có thể xảy ra, đặc biệt là những trường hợp truy cập vào dữ liệu clipboard mà người dùng không chủ động thực hiện. Ví dụ: việc sao chép thông tin vào trong TikTok là do người dùng chủ động thực hiện do nhu cầu của họ. TikTok sẽ làm việc với các đối tác trong vài ngày tới để hoàn thành phần đánh giá này cũng như đảm bảo rằng không có trường hợp truy cập dữ liệu không rõ ràng nào xảy ra. Báo cáo tổng hợp thông tin từ dự án sẽ được công bố trong thời gian sớm nhất.
TikTok cam kết xây dựng một nền tảng mà quyền riêng tư của người dùng và tính minh bạch với cộng đồng luôn là ưu tiên hàng đầu. Về sau, chúng tôi sẽ liên tục cập nhật những cải tiến của ứng dụng đến với người dùng. Cuối năm nay, TikTok sẽ cho ra mắt Trung tâm chuyên trách các vấn đề Minh Bạch (Transparency Center) để các chuyên gia trong ngành có cái nhìn rõ nét hơn về công tác bảo mật và bảo vệ quyền riêng tư cho người dùng của chúng tôi. Bảo mật là một hành trình luôn tiếp diễn, nhưng tôi có thể khẳng định rằng TikTok đã và đang nỗ lực không ngừng nghỉ để mang lại những trải nghiệm tốt nhất dựa trên sự tôn trọng và ưu tiên bảo vệ quyền riêng tư của cộng đồng.