Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

TikTok może rejestrować klawisze na Twoim iPhonie

TikTok może rejestrować klawisze na Twoim iPhonie

Stwierdzono, że przeglądarka wewnętrzna aplikacji TikTok na iOS wstrzykiwała kod, który umożliwiał aplikacji monitorowanie wszystkich wejść i dotknięć klawiatury, co jest również znane jako rejestrowanie naciśnięć klawiszy.

Odkrycie następuje po tym, jak deweloper Felix Krause prowadził niezależną politykę prywatności badania jako część procesu rozwoju InAppBrowser.com, narzędzie wyświetlające listę poleceń JavaScript wykonywanych przez aplikację na iOS renderującą stronę internetową. Należy pamiętać, że narzędzie niekoniecznie wychwytuje wszystkie uruchamiane polecenia JavaScript ani nie może wykryć żadnego śledzenia wykonanego przy użyciu kodu natywnego wewnątrz aplikacji.

Krause opublikował także m.in raport w zeszłym tygodniu podkreśliliśmy, w jaki sposób przeglądarki w aplikacjach Facebooka i Instagrama mogą śledzić użytkowników. Ustalenia dotyczące TikToka pojawiły się później, gdy programista testował swoje nowe narzędzie w celu porównania przeglądarek wewnętrznych siedmiu głównych aplikacji na iOS. Wydaje się, że TikTok przejął koronę, jeśli chodzi o niepokojące zachowania.

Według narzędzia Krause aplikacja TikTok na iOS subskrybuje każde naciśnięcie klawisza lub wprowadzenie tekstu na stronach internetowych osób trzecich, które są renderowane w aplikacji. Może to obejmować hasła, dane karty kredytowej i inne wrażliwe dane użytkownika, które użytkownik wpisuje.

Aktualizacja [20/08/22]: TikTok odpowiedział na ostrzeżenia Krause, stwierdzając, że ustalenia raportu dotyczące aplikacji są „nieprawidłowe i wprowadzające w błąd”. Powtórzyli fakt, że sam Krause stwierdził w swoim raporcie, że nie ma sposobu, aby stwierdzić, jakiego rodzaju dane gromadzi przeglądarka wewnętrzna TikTok i czy wstawiony JavaScript jest faktycznie wykorzystywany do złośliwych celów.

Firma roszczenia że ten kod jest używany wyłącznie do debugowania, rozwiązywania problemów i monitorowania wydajności.

Chociaż nie wiemy, co TikTok robi z tymi danymi, przypomina to instalację keyloggera dla witryn stron trzecich. Krause zwrócił również uwagę, że to, że TikTok subskrybuje każde naciśnięcie klawisza, nie musi oznaczać, że wykorzystuje swój dostęp do czegoś złośliwego. To powiedziawszy, osoby z zewnątrz nie mają możliwości sprawdzenia, jakiego rodzaju dane są gromadzone, jak przebiega gromadzenie danych oraz w jaki sposób są przesyłane i wykorzystywane.

Inne aplikacje uwzględnione w badaniu to Facebook. Messenger, Instagram, Amazon, Snapchat i Robinhood. Spośród tych siedmiu aplikacji tylko TikTok nie daje użytkownikowi możliwości otwarcia linku zewnętrznego w domyślnej przeglądarce telefonu.

Aplikacje będące własnością Meta. Facebook, Messenger i Instagram wstrzyknęły kod JavaScript, aby zmodyfikować stronę i pobrać metadane, podczas gdy Amazon używał JavaScriptu tylko do pobierania metadanych. Snapchat i Robinhood były najbezpieczniejsze, ponieważ przeglądarki w aplikacji w ogóle nie wstrzykiwały żadnego kodu JavaScript.

W wiadomościach: aplikacje VPN nie działają dobrze na iOS