Сегодня 29 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → кейлоггер

Встроенный в приложение TikTok браузер уличили в добавлении кода слежения на страницы

Во встроенном в приложение TikTok браузере обнаружился код слежения, который добавляется на каждую просматриваемую страницу. Этот код позволяет отслеживать ввод символов на виртуальной клавиатуре и отправлять результаты своей работы на ресурсы сервиса. Проблему выявил независимый исследователь вопросов кибербезопасности Феликс Краузе (Felix Krause) — ранее он сообщил о наличии подобных инструментов в приложениях Facebook и Instagram.

 Источник изображения: antonbe / pixabay.com

Источник изображения: antonbe / pixabay.com

Господин Краузе сообщил, что iOS-версия TikTok отслеживает ввод текста на всех сайтах, которые просматриваются в приложении — это могут быть пароли, данные банковских карт и прочие конфиденциальные данные. Эксперт не берётся судить, как администрация TikTok распоряжается этим инструментом, однако с уверенностью утверждает, что это самый настоящий кейлоггер — шпионский инструмент, обычно используемый разработчиками и операторами вредоносного ПО.

Ситуация усугубляется тем, что в настройках приложения отсутствует возможность назначить открытие страниц по внешним ссылкам через выбранный по умолчанию браузер устройства. Это значит, что пользователи приложения являются заложниками воли разработчика — в качестве альтернативы остаётся разве что копировать эти ссылки и открывать их отдельно в браузере.

Администрация TikTok отреагировала на публикацию независимого исследования предсказуемо негативно, назвав выводы эксперта «неверными и вводящими в заблуждение». Представители сервиса подчеркнули, что и сам автор не берётся говорить о вредоносной активности приложения, основываясь на одном лишь наличии этого кода, и нет достоверных способов утверждать, какие именно данные с его помощью собираются. Наконец, в TikTok заявили, что данный код используется исключительно для отладки, выявления ошибок и мониторинга производительности, сообщил TechCrunch.


window-new
Soft
Hard
Тренды 🔥
Пользователям Windows 11 смогут использовать ИИ-помощника Copilot без учётной записи Microsoft, но с ограничениями 24 мин.
Google сообщила, что iPhone получат поддержку современного протокола для СМС этой осенью 50 мин.
Microsoft защитила клиентские ИИ-приложения от галлюцинаций 2 ч.
Gearbox отметила уход от Embracer увольнением «бесчисленного множества» сотрудников 2 ч.
ИИ-стартап Илона Маска X.ai представил обновлённую нейросеть Grok-1.5 — она стала ближе к GPT-4 2 ч.
Пользователи Telegram из России, Украины и Беларуси смогут заблокировать сообщения от незнакомцев 2 ч.
«Золотая лихорадка закончилась»: инди-разработчикам стало невыгодно делать свои игры эксклюзивами Epic Games Store и Game Pass 3 ч.
Крупное обновление добавило в No Man’s Sky возможность создавать собственные космические корабли — фанаты мечтали об этом с 2016 года 14 ч.
CD Projekt раскрыла, как продвигается разработка The Witcher 4, и похвасталась успехами Cyberpunk 2077 14 ч.
Громкие анонсы «без рекламы и лишней болтовни»: ведущие инди-разработчики устроят собственную игровую презентацию The Triple-i Initiative 16 ч.