Badacz bezpieczeństwa Felix Krause powiedział, że dedykowana wbudowana przeglądarka TikTok w aplikacji na iOS może prawdopodobnie śledzić żądania i kliknięcia podczas interakcji użytkownika z aplikacją. Ale sam TikTok zaprzecza temu faktowi, mówiąc, że robią to napastnicy.
Krause mówi, że wbudowana przeglądarka TikTok może śledzić poufne dane użytkownika, w tym hasła i informacje o karcie kredytowej.
Porównuje kod JavaScript aplikacji z keyloggerem (oprogramowaniem zainstalowanym na stronie internetowej w celu śledzenia różnych działań użytkownika). Ale Krause dodał, że wstrzykiwanie JavaScript do zewnętrznych stron internetowych nie oznacza, że aplikacja robi coś złego.
W oświadczeniu wydanym przez Forbes rzecznik TikTok przyznał, że aplikacja korzysta z JavaScript, ale tylko do naprawiania błędów i testowania wydajności aplikacji.
Badacz bezpieczeństwa wyjaśnił, w jaki sposób możesz chronić się przed złośliwym wykorzystaniem swoich danych. W przeglądarce programu musisz sprawdzić, czy oferuje otwarcie domyślnej witryny.
Poza tym wymyślił sposób, który pozwala każdemu to sprawdzić. Musisz otworzyć program, udostępnić adres InAppBrowser.com w środku aplikacji i kliknąć na niego. Następnie możesz wyświetlić szczegóły.
Źródło: macrumors
.jpeg)
