✔️ 2022, 08:24:06 — Париж/Франция.
Согласно новому исследованию инженера-программиста Феликса Краузе, TikTok может отслеживать каждое нажатие на ваш экран во время навигации по его приложению для iOS, включая введенные пароли и переходы по ссылкам.
Просмотр в приложении — это любая активность на сторонних сайтах, которая открывается в приложении, а не во внешнем окне.
В четверг Краузе опубликовал отчет, в котором исследуется код JavaScript, который платформы социальных сетей внедряют на сторонние сайты, что позволяет ему отслеживать активность пользователей.
Инструмент безопасности Краузе, InAppBrowser.com, показал, что приложение TikTok для iOS имеет возможность отслеживать все нажатия клавиш, ввод текста и касания экрана, которые могут включать конфиденциальные личные данные, такие как информация о кредитной карте и пароли.
Однако Краузе отметил, что «то, что приложение внедряет JavaScript на внешние веб-сайты, не означает, что приложение делает что-то злонамеренное».
«У нас нет возможности узнать все подробности о типе данных, которые собирает каждый встроенный в приложение браузер, а также о том, как эти данные передаются или используются», — сказал он.
При открытии веб-сайта из приложения TikTok для iOS они вводят код, способный отслеживать каждое нажатие клавиши (которое может включать данные кредитной карты, пароли или другую конфиденциальную информацию).
В TikTok также есть код для наблюдения за всеми нажатиями, такими как нажатия на кнопки или ссылки. pic.twitter.com/Dcv0N4ccKD
— Феликс Краузе (@KrauseFx) 18 августа 2022 г.
Приядарси Нанда из Школы электротехники и обработки данных Технологического университета Сиднея сказал, что сбор информации о нажатиях клавиш очень похож на поведение клавиатурных шпионов, типа вредоносного ПО.
«На какой бы веб-сайт вы ни зашли, он принимает ваши данные», — сказал он. «Это, безусловно, проблема для любого приложения, которому вы не доверяете. »
Представитель TikTok заявил Guardian Australia, что «выводы отчета о TikTok неверны и вводят в заблуждение».
«Исследователь конкретно говорит, что код JavaScript не означает, что наше приложение делает что-то злонамеренное, и признает, что у них нет возможности узнать, какие данные собирает наш браузер в приложении», — сказал представитель.
«Вопреки заявлениям в отчете, мы не собираем данные, вводимые с помощью этого кода, который используется только для отладки, устранения неполадок и мониторинга производительности. »
Помимо TikTok, Краузе оценил приложения для iOS от Instagram, Facebook, Facebook Messenger, Amazon, Snapchat и Robinhood. TikTok был единственным найденным приложением, которое не предлагало пользователям возможность переключаться с просмотра внутри приложения на внешний браузер при доступе к сторонним сайтам.
«У TikTok были самые широкие возможности наблюдения, — сказал Ури Гал, профессор систем бизнес-информации Сиднейского университета.
«Многие люди, использующие приложение, не подозревают, что за ними ведется слежка. Пользовательская база TikTok намного моложе, чем у Facebook и Instagram… что делает их гораздо более уязвимыми.
Галь сказал, что TikTok «представляет другой вид риска» из-за предполагаемых связей материнской компании ByteDance с Коммунистической партией Китая.
По его словам, функция наблюдения может быть использована для «сбора как можно большего количества информации в целях промышленного шпионажа и формирования общественного мнения, более благоприятного для их интересов».
В июльском отчете австралийско-американской компании по кибербезопасности Internet 2.0 содержится предупреждение о том, что китайское правительство может использовать приложение для сбора личной информации, от сообщений в приложении до местонахождения устройства.
Подпишитесь на утреннюю почту Guardian Australia
В нашей австралийской утренней новостной рассылке рассказывается о главных национальных и международных новостях дня и о том, почему они важны.
ИСТОЧНИК: Отзывы Новости
Не стесняйтесь поделиться нашей статьей в социальных сетях, чтобы дать нам солидный импульс. 🤗