November 15, 2024

TikTok-browser in-app weet alles wat je typt, zegt het rapport

TikTok-browser in-app weet alles wat je typt, zegt het rapport

Afbeeldingsbron: Eyestetix studio

Een beveiligingsonderzoeker suggereert dat de in-app TikTok-browser zich gedraagt ​​als een “keylogger” vanwege zijn vermogen om toetsaanslagen en meer bij te houden.

Als je op een link in de TikTok-app klikt, wordt die pagina niet geopend in de browser van je telefoon. In plaats daarvan gebruikt TikTok een in-app-browser die de activiteit van gebruikers kan volgen op elke website die wordt geopend met de in-app-browser. Met dit trackingniveau kan TikTok creditcardgegevens, wachtwoorden, SSN of andere gevoelige informatie vastleggen die een persoon kan invoeren.

TikTok volgt gebruikers door regels JavaScript-code te injecteren op bezochte websites in de in-app-browser van de app. “Dit was een actieve keuze die het bedrijf heeft gemaakt”, Zegt Felix Krause is een software-onderzoeker die in Wenen woont. Krause plaatste de resultaten donderdag op zijn website. “Dit is een niet-triviale technische taak. Dit gebeurt niet per ongeluk of willekeurig.” Digitaal muzieknieuws wordt gerapporteerd over gewetenloos gedrag Sinds een aantal jaren van de TikTok-app.

Telkens wanneer u een link in de TikTok iOS-app opent, wordt deze geopend in de browser in de app. Terwijl je bladert, houdt TikTok alle toetsenbordinvoer bij en elke klik op het scherm – zoals knoppen en links waarop is geklikt. Na dit weekend nieuws over het rapport te hebben verspreid, nam een ​​TikTok-woordvoerder contact op met Forbes om een ​​opmerking in te dienen. Dit rapport bevestigt het bestaan ​​van de keylogger-functie, maar weerlegt dat TikTok gegevens gebruikt of verzamelt.

“Net als andere platforms gebruiken we een in-app-browser om een ​​optimale gebruikerservaring te bieden, maar de JavaScript-code in kwestie wordt alleen gebruikt voor debuggen, probleemoplossing en prestatiebewaking voor deze ervaring, zoals controleren hoe snel een pagina wordt geladen of of het crasht,” TikTok-woordvoerster Maureen Shanahan Vertellen Forbes. Krause zegt dat de bovenstaande verklaring een erkenning is dat de app precies doet zoals vermeld. TikTok injecteert code in websites van derden via in-app-browsers die zich gedragen als een keylogger.

Ondertussen heeft de hoogste bestuursfunctionaris in het Amerikaanse Huis van Afgevaardigden een cyberadvies uitgebracht over TikTok, waarin hij het “hoog risico” noemde met persoonlijke informatie die toegankelijk is vanuit China. Verklaring “We raden aan deze app niet te downloaden of te gebruiken vanwege deze beveiligings- en privacyproblemen” leest.