TikTok следит за пользователями iOS вне программы
| Исследователь безопасности Феликс Краузе проанализировал выпуск InAppBrowser, инструмента, который создает список всех команд JavaScript, выполняемых в приложении iOS, когда браузер в приложении подключается к веб-странице. Однако в этот четверг (18 августа) он заметил несколько иное в коде, запускаемом из TikTok в системе Apple. Прежде всего, чтобы продемонстрировать, на что способен этот инструмент, Краузе изучил некоторые из самых популярных платформ iOS, имеющих встроенный браузер. Результаты, по его словам, были тревожны. Данные показывают, что такие cоцсети, как Instagram, TikTok, Facebook и Facebook Messenger, изменяют открывающиеся в браузере веб-страницы. «Это включает размещение кода отслеживания, например ввод, выделение текста, прикосновений и т.п., вставка внешних файлов JavaScript и создание новых элементов HTML», — сказал Краузе. Когда исследователь глубже углубился в браузеры, он обнаружил, что принадлежащий TikTok делает некоторые вещи, которые считаются неправильными и незаконными, например, отслеживает все вводы пользователями и нажатие клавиатуры. То есть, если кто-то открывает веб-страницу прямо из программы TikTok и вводит данные банковской карты, приложение может получить доступ к каждой детали. По данным исследования, Краузе проанализировал, что TikTok является единственной из всех программ, которая не предлагает возможность открывать ссылки в обычном браузере пользователя по умолчанию, а заставляет его использовать собственный внутренний браузер. Представительница TikTok дала заявление Forbes и подтвердила эту практику компании, однако сказала, что код Javascript используется только для очистки, устранения неисправностей и мониторинга производительности. «Нужно все, чтобы обеспечить оптимальное взаимодействие с пользователем», — сказала она. |
Комментарии (0) | |