TikTok被发现可监控用户输入密码+信用卡号!研究人员也无法确定这点...

Published by
TTN 谈谈网

此前就有报告显示,即使疫情的高峰期早已过去,但美国和多个国家、地区的移动应用使用量仍在增长,且 TikTok 已经是全球使用量最多的应用程序,而 Instagram 是 2022年第二季度下载量最大的应用程序。可是,这款全球使用量最多的应用程序 TikTok 却在近日被安全研究人员发现,其应用程式里竟然内建了浏览器将程式语言 JavaScript 嵌入外部网站,可以允许应用程式监控使用者输入的所有内容,包括密码和信用卡号码!

相关文章:iPhone 和 Android 用户每日花4小时在电话!TikTok竟是花费最高的应用!

根据国外科技网站 Appleinsider 报道指出,早于 2020年就有人发现 TikTok 会读取用户的剪贴簿内容,结果在 2年后的今天再次被发现偷窥使用者资料。依据安全研究人员 Felix Krause 的说法,每当使用者在 TikTok 中开启连结时,这款应用程式就可以监控用户在该外部网站所做的任何事情,包括输入的任何内容,还有触击的按键和链接。

安全研究人员接受 Forbes 杂志访问时说:“这不是一件简单的工程任务,不是编码出差错或随机发生的,所以这是公司主动做出的选择。”

不仅如此,TikTok 一位发言人告诉 Forbes,这项编码并不是恶意编码,而是用来“除错、排除障碍和监控效能的”。

此外,Tiktok 也严正驳斥应用程式内建浏览器监控用户的想法,表示 TikTok 公司证实编码中存在这些功能,但公司没有使用这些功能。

示意图

TikTok 声称 JavaScript 只是第三方软体开发工具套件的一部分,但没有透露是由谁制作。 安全研究人员 Felix Krause 也表示,无法确定 TikTok 是否一直从用户端收集资料,所以只是告诉外界 TikTok 可以这么做。因此,为了避免被监控,建议用户使用 Safari 或其他浏览器,开启 TikTok 和几乎所有其他具有应用程式内建浏览器的服务所分享的连结。


资料来源:中国报

16
12
0
13
0

Copy Link: