Ups. Wygląda na to, że TikTok szpieguje Cię w kolejny sposób

Aleksander PiskorzSkomentuj
Ups. Wygląda na to, że TikTok szpieguje Cię w kolejny sposób
W ciągu ostatnich dni odkryto, iż niestandardowa przeglądarka znajdująca się w aplikacji TikTok na iOS wstrzykuje złośliwy kod JavaScript do zewnętrznych stron internetowych. W ten sposób, TikTok jest w stanie monitorować wszystkie stuknięcia w klawiaturę na smartfonie – kiedy użytkownik wchodzi w interakcję z daną stroną internetową.

Twórcy aplikacji zaprzeczają, że ich kod jest wykorzystywany do “złych” celów.

TikTok znów szpieguje?

Badacz bezpieczeństwa Felix Krause przekazał, iż niestandardowa przeglądarka TikToka jest w stanie przechwytywać wszystkie dane wprowadzane za pośrednictwem klawiatury podczas wchodzenia w interakcję z witryną. Tyczy się to również poufnych szczegółów, takich jak informacje o karcie kredytowej czy też te związane z danymi do logowania.

“Z perspektywy technicznej w tym przypadku TikTok działa jak keylogger dla stron internetowych firm trzecich” – napisał Krause w odniesieniu do kodu JavaScript wstrzykiwanego przez wspomnianą aplikację.

Rzecznik TikToka przyznał, że tego typu kod faktycznie istnieje, ale jest on wykorzystywany tylko i wyłącznie do debugowania, rozwiązywania problemów i monitorowania wydajności, aby zapewnić “optymalne doświadczenie użytkownika”. Użytkownicy, którzy chcieliby się uchronić przed potencjalnym złośliwym wykorzystaniem kodu JavaScript w przeglądarce w aplikacji powinni przełączyć się na przeglądanie danego linku w Safari lub Google Chrome na iPhone’ach oraz iPadach.

tiktokjavascript2

fot. Unsplash.com

Co ciekawe, Apple na ten moment nie odniosło się do całej sprawy, ale firma w ostatnich godzinach udostępniła nową aktualizację dla swoich smartfonów i tabletów, która łata dwie luki zero-day aktywnie wykorzystywane przez cyberprzestępców. To również nie pierwszy raz, kiedy słychać o tym, iż TikTok faktycznie korzysta ze specjalnych mechanizmów do szpiegowania swoich użytkowników.

Z podobnego rozwiązania, co w przypadku TikToka korzystają także niektóre aplikacje od Meta – między innymi Instagram. Dzięki swojej wbudowanej przeglądarce są one w stanie zbierać informacje, które potem mogą być wykorzystywane do personalizacji rodzaju wyświetlanych treści.

Warto na to wszystko uważać.

Źródło: TechCrunch / fot. Solen Feiyssa – Unsplash

Udostępnij

Aleksander PiskorzDziennikarz technologiczny - od niemal dekady publikujący w największych polskich mediach traktujących o nowych technologiach. Autor newslettera tech-pigułka. Obecnie zajmuje się wszystkim co związane z szeroko pojętym contentem i content marketingiem Jako konsultant pomaga również budować marki osobiste i cyfrowe produkty w branży technologicznej. Entuzjasta sztucznej inteligencji. W trybie offline fan roweru szosowego, kawy specialty i dobrej czekolady.