Вбудований браузер TikTok може відстежувати дії користувача
Браузер TikTok у програмі iOS може стежити за тим, що вводить користувач на клавіатурі.
Дослідник безпеки Фелікс Краузе заявив, що спеціальний вбудований браузер TikTok у додатку на iOS, ймовірно, може відстежити запити та натискання, коли користувач взаємодіє з додатком. Але сам TikTok заперечує цей факт, говорячи, що це роблять зловмисники.
Краузе каже, що вбудований браузер TikTok може відстежити конфіденційні дані користувача, включаючи паролі та дані від кредитних карток.
Він порівнює код JavaScript програми з кейлоггером (ПЗ, яку встановлюють на сайт для відстеження різних дій користувача). Але Краузе додав, що впровадження JavaScript на зовнішні веб-сайти не означає, що програма робить щось погане.
У заяві, яку опублікував Forbes, представник TikTok визнав, що програма використовує JavaScript, але тільки для того, щоб виправляти помилки та перевіряти продуктивність програми.
Дослідник безпеки пояснив, як можна захистити себе від зловмисного використання даних. У браузері програми необхідно перевірити, чи пропонує вона відкрити сайт за замовчуванням. Плюс, він вигадав спосіб, який дозволяє кожному це перевірити. Необхідно відкрити програму, поділитись адресою InAppBrowser.com у середині програми та натиснути на неї. Після цього можна переглянути деталі.
Джерело: macrumors