Aplikasi TikTok Boleh Menjejak Apa Yang Pengguna Taip Dalam Aplikasi Mereka

Diterbitkan pada Ogos 19, 2022. Diubah suai kali terakhir pada . oleh .

Minggu lalu, Meta didapati telah memintas sistem anti penjejakan iklan Apple dengan menggunakan pelayar web terbina dalam aplikasi Facebook dan Instagram. Meta menyuntik skrip Javascript pada kod pelayar web yang terbina apabila pengguna menekan pautan dalam aplikasi untuk melihat tabiat pembelian serta pengiklanan pengguna.

Terkini penyelidik sekuriti yang sama iaitu Felix Krause, telah menemui perkara yang sama dalam aplikasi TikTok. Menurut beliau, pelayar web terbina dalam aplikasi TikTok boleh menjejak apa jua input yang ditekan oleh pengguna pada papan kekunci seperti teks, nombor, kata laluan, butiran kad kredit dan lain-lain lagi.

tiktok

TikTok ada memberi kenyataan pada Forbes mengenai hal ini, di mana mereka mengaku yang kod Javascript ini wujud. Tetapi ia hanya untuk pemantauan prestasi aplikasi, mengenalpasti masalah dan memastikan pengguna mempunyai pengalaman penggunaan yang lancar. Mereka tidak menggunakannya untuk menjejak aktiviti pengguna seperti yang dilakukan oleh Meta.

Menurut Felix Krause jika pengguna rasa was-was dan tidak selamat, pengguna digalakkan menggunakan pelayar web lalai pada peranti yang boleh sahaja dilakukan melalui tetapan aplikasi. Beliau turut membangunkan alat khas untuk pengguna semak jika pelayar web terbina dalam aplikasi melakukan penjejakan ataupun tidak dengan memasukkan alamat URL InAppBrowser.com pada pelayar web tadi.

komen


© Amanz / 2022 Kami