首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數據|物聯網|量子|元宇宙|博客|特約記者
手機|互聯網|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯網|會展
首頁 >> 應用 >> 正文

TikTok被曝App內瀏覽器監(jiān)控輸入和點擊的任何內容 發(fā)言人否認

2022年8月22日 09:30  IT之家  

據安全研究員 Felix Krause 稱,TikTok 在 iOS 上的自定義 App 內瀏覽器將 JavaScript 代碼注入外部網站,允許 TikTok 在用戶與給定網站交互時監(jiān)控“所有鍵盤輸入和點擊”,但據報道 TikTok 公司否認了該代碼被用于惡意行為。

Krause 表示,當用戶與外部網站交互時,TikTok App 內瀏覽器會“訂閱”所有鍵盤輸入,包括密碼和信用卡信息等任何敏感細節(jié),以及屏幕上的每次點擊。

“從技術角度來看,這相當于在第三方網站上安裝鍵盤記錄器,”Krause 在談到 TikTok 注入的 JavaScript 代碼時寫道。然而,研究人員補充說,“僅僅是應用將 JavaScript 注入外部網站,但并不意味著該應用正在做任何惡意的事情!

在與福布斯分享的一份聲明中,TikTok 發(fā)言人承認了有問題的 JavaScript 代碼,但表示它僅用于調試、故障排除和性能監(jiān)控,以確!白罴延脩趔w驗”。

“與其他平臺一樣,我們使用 App 內瀏覽器來提供最佳用戶體驗,但所討論的 Javascript 代碼僅用于調試、故障排除和性能監(jiān)控 —— 例如檢查頁面加載速度或是否崩潰。”

Krause 表示,希望保護自己免受 App 內瀏覽器 JavaScript 代碼的任何潛在惡意使用的用戶應盡可能切換使用平臺默認瀏覽器訪問查看給定鏈接,例如 iPhone 和 iPad 上的 Safari 瀏覽器。

據 Krause 稱,Facebook 和 Instagram 是另外存在問題的兩個應用程序,它們將 JavaScript 代碼插入到加載在 App 內瀏覽器中的外部網站中,從而使應用程序能夠跟蹤用戶活動。Facebook 和 Instagram 母公司 Meta 發(fā)言人在推文中表示,該公司“有意開發(fā)此代碼是為了尊重人們在我們平臺上的應用跟蹤透明度 (ATT) 選擇”!禡eta Instagram 被曝通過 App 內瀏覽器跟蹤用戶網絡活動,已違反蘋果 iOS 隱私政策》

Krause 說他創(chuàng)建了簡單的工具,允許任何人在呈現網站時檢查 App 內瀏覽器是否正在注入 JavaScript 代碼。研究人員表示,用戶只需打開他們想要分析的應用程序,在應用程序內的某處分享地址 InAppBrowser.com(例如直接向另一個人發(fā)送消息),點擊應用程序內的鏈接即可在-app 瀏覽器,并閱讀顯示的報告的詳細信息。

蘋果沒有立即回應置評請求。

TikTok發(fā)言人進一步聲明表示,

“該報告關于 TikTok 的結論是不正確且具有誤導性的。研究人員明確表示,JavaScript 代碼并不意味著我們的應用程序在做任何惡意行為,并承認他們無法知道我們的應用程序內瀏覽器收集了什么樣的數據。我們不會通過此代碼收集擊鍵或文本輸入,該代碼僅用于調試、故障排除和性能監(jiān)控!

據 TikTok 發(fā)言人稱,JavaScript 代碼是 TikTok 正在利用的軟件開發(fā)工具包 (SDK) 的一部分,而 Krause 提到的“keypress”和“keydown”功能是 TikTok 不用于按鍵記錄的常見輸入。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構成任何投資及應用建議。如網站內容涉及作品版權和其它問題,請在30日內與本網聯系,我們將在第一時間刪除內容。本站聯系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯系方式,進行的“內容核實”、“商務聯系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像