根据一项新的研究,软件工程师菲利克斯•克劳斯,TikTok屏幕可以监控每一个水龙头当你冲浪的iOS应用程序,包括输入密码等敏感信息,点击链接。

周四,Krause发表了一篇论文看JavaScript代码社交媒体平台注入到外部网站来跟踪用户活动。

跟踪每一个水龙头

TikTok iOS应用程序可以跟踪所有按键、文本输入,和屏幕水龙头,其中可能包括私人信息,比如密码和信用卡号码,根据克劳斯的发现使用他的安全工具,InAppBrowser.com。

然而,Krause强调应用程序不一定是代理恶意仅仅因为它注入JavaScript到外部网站。

“我们没有办法知道全部细节每个应用的浏览器收集什么样的数据,或者——如果数据被转移或使用,”他补充道。

https://t.co/KwZ3dtKyQf——一个新工具我用来调查应用的浏览器应用程序(使用)寻找任何外部JavaScript代码被注入。pic.twitter.com/XSdXOpXYlq

菲利克斯•克劳斯(@KrauseFx)2022年8月18日

但按键数据收集,根据Priyadarsi南达悉尼科技大学的学院的电气工程和数据,匹配操作的键盘记录器病毒,恶意软件的一个类别。万博体育登录首页

TikTok发言人否认了这一研究的主张《卫报》澳大利亚说,其结论对短视频应用“错误和误导性的。”

”研究者专门说JavaScript代码并不意味着我们的程序做任何恶意和承认他们没有办法知道什么样的数据应用的浏览器收集,”该发言人在一份声明中说。

报告指出相反,TikTok否认记录击键或文本输入使用。发言人这样的代码只用于性能监控、调试和故障排除。

克劳斯也评估Instagram的iOS应用程序,Facebook, Facebook Messenger,亚马逊,Snapchat,当罗宾汉从TikTok旁边。

只有TikTok被发现不给用户能够访问第三方网站使用一个外部浏览器而不是使用应用程序内置的浏览器。

根据克劳斯的研究,Instagram也监控屏幕触摸,尤其是当用户点击一个图像。

读也:为什么TikTok是谷歌的威胁?这是令人担忧的部分搜索结果

TikTok的国家利益吗?

根据Uri加,悉尼大学的业务信息系统教授,应用像Facebook和Instagram主要是由商业和金融利益,而TikTok国家安全组件,在其他应用程序中没有显式地显而易见。

由于TikTok母公司ByteDance所谓的连接中国共产党,TikTok提出了一种“不同的风险,”加。

他声称监视功能可被用于“收集尽可能多的信息用于工业间谍”和塑造公众舆论。

但在过去,ByteDance反驳称,它与中国政府和附属标签的指控“错误信息”。

相关文章:TikTok:“附近”喂下测试作为社会媒体的目的是显示所有的本地内容

这篇文章是由科技时代万博体育登录首页

华金维克多Tacla写的