Według nowych badań przeglądarka TikTok może śledzić naciśnięcia klawiszy przez użytkowników

Przeglądarka internetowa używana w Aplikacja TikTok Według nowych badań, które pojawiły się, gdy chińska aplikacja wideo zmaga się z obawami amerykańskich prawodawców dotyczącymi praktyk związanych z danymi, może śledzić każde naciśnięcie klawisza przez użytkowników.

The Badania Felix Krause, badacz prywatności i były inżynier Google, nie wyjaśnił, w jaki sposób TikTok wykorzystał tę funkcję, która jest wbudowana w przeglądarkę w aplikacji, która pojawia się, gdy ktoś kliknie link zewnętrzny. Ale Krause powiedział, że rozwój był niepokojący, ponieważ pokazał, że TikTok ma wbudowaną funkcję śledzenia nawyków online użytkowników, jeśli zdecydują się to zrobić.

Zbieranie informacji o tym, co ludzie piszą na swoich telefonach podczas odwiedzania zewnętrznych witryn internetowych, które mogą ujawniać numery kart kredytowych i hasła, jest często funkcją złośliwego oprogramowania i innych narzędzi hakerskich. Chociaż duże firmy technologiczne mogą używać takich trackerów podczas testowania nowego oprogramowania, nierzadko uruchamiają one dużą komercyjną aplikację z tą funkcją, niezależnie od tego, czy jest włączona, czy nie.

powiedziała Jane Manchun Wong, niezależny inżynier oprogramowania i badacz bezpieczeństwa, który bada implementacje nowych funkcji.

Powiedział, że przeglądarka TikTok w aplikacji może „wydobyć informacje z zewnętrznych sesji przeglądania użytkownika, które niektórzy użytkownicy omijają”.

W oświadczeniu TikTok, którego właścicielem jest chińska firma internetowa ByteDance, stwierdził, że raport pana Krause’a jest „niepoprawny i mylący” oraz że funkcja ta została wykorzystana „do debugowania, rozwiązywania problemów i monitorowania wydajności”.

„Wbrew twierdzeniom raportu, nie zbieramy naciśnięć klawiszy ani danych tekstowych za pomocą tego kodu” – powiedział TikTok.

28-letni Krause powiedział, że nie jest w stanie ustalić, czy naciśnięcia klawiszy są aktywnie śledzone i czy takie dane są wysyłane do TikTok.

Badania mogą rodzić pytania Dla TikTok w Stanach Zjednoczonychgdzie urzędnicy sprawdzili, czy popularna aplikacja to potrafi Zagrożenie bezpieczeństwa narodowego USA Poprzez wymianę informacji o Amerykanach z Chinami. Chociaż debata w Waszyngtonie nad wdrożeniem ucichła za administracji Bidena, pojawiły się nowe obawy może się gotować W ostatnich miesiącach po ujawnieniu Wiadomości BuzzFeed oraz inne serwisy informacyjne o praktykach TikTok w zakresie danych i jego relacjach z chińską spółką macierzystą.

Czasami aplikacje używają przeglądarek w aplikacji, aby uniemożliwić ludziom odwiedzanie złośliwych witryn lub ułatwić przeglądanie online za pomocą autouzupełniania tekstu. Ale podczas gdy Facebook i Instagram mogą korzystać z przeglądarek w aplikacji do śledzenia danych, takich jak odwiedzane witryny, co podświetliła i które przyciski nacisnęły na stronie internetowej, TikTok idzie jeszcze dalej z kodem, który może śledzić każdą postać, którą wprowadzili użytkownicy. – powiedział Krause.

Rzecznik Meta, firmy macierzystej Facebooka i Instagrama, odmówił komentarza.

Pan Krause powiedział, że przeprowadził badania tylko na temat TikTok na iOS firmy Apple i zauważył, że śledzenie naciśnięć klawiszy będzie miało miejsce tylko w przeglądarce w aplikacji.

Podobnie jak w przypadku wielu aplikacji, TikTok zapewnia niewiele możliwości kliknięcia z jego usługi. Zamiast przekierowywania do przeglądarek mobilnych, takich jak Safari czy Chrome, przeglądarka w aplikacji pojawia się, gdy użytkownicy klikają reklamy lub linki osadzone w profilach innych użytkowników. Są to często momenty, w których ludzie wprowadzają podstawowe informacje, takie jak dane karty kredytowej lub hasła.

w Wywiad CNN W lipcu Michael Beckerman, dyrektor ds. polityki TikTok, zaprzeczył, jakoby firma rejestrowała naciśnięcia klawiszy użytkowników, ale przyznał, że monitoruje ich wzorce, takie jak częstotliwość pisania, w celu ochrony przed oszustwami.

Pan Krause powiedział, że obawia się, że te narzędzia mają „bardzo podobne struktury” i mogą być ponownie użyte do śledzenia treści naciśnięć klawiszy.

„Problem polega na tym, że mają infrastrukturę skonfigurowaną do robienia tych rzeczy” – powiedział.