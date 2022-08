Nowe odkrycie.



W ciągu ostatnich dni odkryto, iż niestandardowa przeglądarka znajdująca się w aplikacji TikTok na iOS wstrzykuje złośliwy kod JavaScript do zewnętrznych stron internetowych. W ten sposób, TikTok jest w stanie monitorować wszystkie stuknięcia w klawiaturę na smartfonie - kiedy użytkownik wchodzi w interakcję z daną stroną internetową.



Twórcy aplikacji zaprzeczają, że ich kod jest wykorzystywany do “złych” celów.



TikTok znów szpieguje?



Badacz bezpieczeństwa Felix Krause przekazał, iż niestandardowa przeglądarka TikToka jest w stanie przechwytywać wszystkie dane wprowadzane za pośrednictwem klawiatury podczas wchodzenia w interakcję z witryną. Tyczy się to również poufnych szczegółów, takich jak informacje o karcie kredytowej czy też te związane z danymi do logowania.









Rzecznik TikToka przyznał, że tego typu kod faktycznie istnieje, ale jest on wykorzystywany tylko i wyłącznie do debugowania, rozwiązywania problemów i monitorowania wydajności, aby zapewnić “optymalne doświadczenie użytkownika”. Użytkownicy, którzy chcieliby się uchronić przed potencjalnym złośliwym wykorzystaniem kodu JavaScript w przeglądarce w aplikacji powinni przełączyć się na przeglądanie danego linku w Safari lub Google Chrome na iPhone’ach oraz iPadach.



“Z perspektywy technicznej w tym przypadku TikTok działa jak keylogger dla stron internetowych firm trzecich” - napisał Krause w odniesieniu do kodu JavaScript wstrzykiwanego przez wspomnianą aplikację.Rzecznik TikToka przyznał, że tego typu kod faktycznie istnieje, ale jest on wykorzystywany tylko i wyłącznie do debugowania, rozwiązywania problemów i monitorowania wydajności, aby zapewnić “optymalne doświadczenie użytkownika”. Użytkownicy, którzy chcieliby się uchronić przed potencjalnym złośliwym wykorzystaniem kodu JavaScript w przeglądarce w aplikacji powinni przełączyć się na przeglądanie danego linku w Safari lub Google Chrome na iPhone’ach oraz iPadach.

