Сегодня 19 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → кейлоггеры

Встроенный в приложение TikTok браузер уличили в добавлении кода слежения на страницы

Во встроенном в приложение TikTok браузере обнаружился код слежения, который добавляется на каждую просматриваемую страницу. Этот код позволяет отслеживать ввод символов на виртуальной клавиатуре и отправлять результаты своей работы на ресурсы сервиса. Проблему выявил независимый исследователь вопросов кибербезопасности Феликс Краузе (Felix Krause) — ранее он сообщил о наличии подобных инструментов в приложениях Facebook и Instagram.

 Источник изображения: antonbe / pixabay.com

Источник изображения: antonbe / pixabay.com

Господин Краузе сообщил, что iOS-версия TikTok отслеживает ввод текста на всех сайтах, которые просматриваются в приложении — это могут быть пароли, данные банковских карт и прочие конфиденциальные данные. Эксперт не берётся судить, как администрация TikTok распоряжается этим инструментом, однако с уверенностью утверждает, что это самый настоящий кейлоггер — шпионский инструмент, обычно используемый разработчиками и операторами вредоносного ПО.

Ситуация усугубляется тем, что в настройках приложения отсутствует возможность назначить открытие страниц по внешним ссылкам через выбранный по умолчанию браузер устройства. Это значит, что пользователи приложения являются заложниками воли разработчика — в качестве альтернативы остаётся разве что копировать эти ссылки и открывать их отдельно в браузере.

Администрация TikTok отреагировала на публикацию независимого исследования предсказуемо негативно, назвав выводы эксперта «неверными и вводящими в заблуждение». Представители сервиса подчеркнули, что и сам автор не берётся говорить о вредоносной активности приложения, основываясь на одном лишь наличии этого кода, и нет достоверных способов утверждать, какие именно данные с его помощью собираются. Наконец, в TikTok заявили, что данный код используется исключительно для отладки, выявления ошибок и мониторинга производительности, сообщил TechCrunch.


window-new
Soft
Hard
Тренды 🔥
Всё своё ношу с собой: Nvidia представила контейнеры NIM для быстрого развёртывания оптимизированных ИИ-моделей 6 ч.
Nvidia AI Enterprise 5.0 предложит ИИ-микросервисы, которые ускорят развёртывание ИИ 7 ч.
NVIDIA запустила облачную платформу Quantum Cloud для квантово-классического моделирования 8 ч.
NVIDIA и Siemens внедрят генеративный ИИ в промышленное проектирование и производство 8 ч.
SAP и NVIDIA ускорят внедрение генеративного ИИ в корпоративные приложения 8 ч.
Microsoft проведёт в мае презентацию, которая положит начало году ИИ-компьютеров 9 ч.
Амбициозная ролевая игра Wyrdsong от бывших разработчиков Fallout: New Vegas и Skyrim в опасности — в студии прошли массовые увольнения 9 ч.
THQ Nordic раскрыла системные требования Alone in the Dark на все случаи жизни — для игры на «ультра» понадобится RTX 4070 Ti 10 ч.
Сливать игры до релиза станет опаснее — создатели Denuvo рассказали о технологии TraceMark for Games 10 ч.
Календарь релизов 18–24 марта: Dragon's Dogma 2, Rise of the Ronin, Horizon Forbidden West на ПК 12 ч.