✔️ 2022-08-24 06:45:00 – 巴黎/法国。
根据软件工程师 Felix Krause 的最新研究,TikTok 能够在您浏览其 iOS 应用程序时跟踪您屏幕上的每一次点击,包括输入的密码和点击的链接。
应用内浏览是指在应用内打开的第三方网站上的任何活动,而不是外部窗口。
周四,克劳斯发布了一份报告,检查了社交媒体平台注入第三方网站的 JavaScript 代码,以便跟踪用户活动。
Krause 的安全工具 InAppBrowser.com 透露,TikTok iOS 应用程序能够监控所有击键、文本输入和屏幕点击,其中可能包括敏感的个人数据,例如信用卡信息和密码。
然而,克劳斯指出,“仅仅因为应用程序将 JavaScript 注入外部网站并不意味着该应用程序正在做任何恶意的事情。”
他说:“我们无法了解每个应用内浏览器收集的数据类型的所有详细信息,或者如何——或者是否——传输或使用数据。”。
从 TikTok iOS 应用程序打开网站时,他们会注入能够观察每次击键的代码(其中可能包括信用卡详细信息、密码或其他敏感信息)
TikTok 还有一个代码来观察所有的点击,比如点击按钮或链接。 pic.twitter.com/Dcv0N4ccKD
- 菲利克斯克劳斯 (@KrauseFx) 18 年 2022 月 XNUMX 日
悉尼科技大学电气与数据工程学院的 Priyadarsi Nanda 表示,击键信息的收集与键盘记录器(一种恶意软件)的行为非常相似。
“无论你去哪个网站,它都会接受你的输入,”他说。 “对于任何你不信任的应用程序来说,这绝对是一个问题。 »
TikTok 的一位发言人告诉澳大利亚卫报,“该报告对 TikTok 的调查结果不正确且具有误导性”。
“研究人员明确表示,JavaScript 代码并不意味着我们的应用程序正在做任何恶意行为,并承认他们无法知道我们的应用程序内浏览器正在收集什么样的数据,”发言人说。
“与报告的说法相反,我们不通过此代码收集打字或文本输入,这些代码仅用于调试、故障排除和性能监控。 »
除了 TikTok,克劳斯还对来自 Instagram、Facebook、Facebook Messenger、亚马逊、Snapchat 和 Robinhood 的 iOS 应用程序进行了评级。 TikTok 是唯一一款在访问第三方网站时没有为用户提供从应用内浏览切换到外部浏览器的选项的应用。
“TikTok 拥有最广泛的监控能力,”悉尼大学商业信息系统教授 Uri Gal 说。
“许多使用该应用程序的人并不知道 [它] 内正在对他们进行监视。 TikTok 的用户群比 Facebook 和 Instagram 的用户群年轻得多……这使他们更加脆弱。
加尔表示,由于母公司字节跳动涉嫌与中国共产党有联系,TikTok“带来了另一种风险”。
他说,监视功能可用于“为工业间谍目的收集尽可能多的信息,并塑造更有利于他们利益的公众舆论”。
澳大利亚裔美国网络安全公司 Internet 2.0 XNUMX 月份的一份报告警告说,中国政府可以使用该应用程序收集个人信息,从应用程序内消息到设备位置。
注册澳大利亚卫报的晨报
我们的澳大利亚早间新闻电子邮件分解了当天的国内和国际头条新闻以及它们的重要性
来源: 评论 新闻
不要犹豫,在社交网络上分享我们的文章,给我们一个坚实的推动力。 🤗