TikTok은 인앱 브라우저를 사용할 때 비밀번호와 민감한 데이터를 기록하고 있습니다.

by
tiktok podria estar viendo tus 콘트라세냐스 y datos bancarios

최근, 우리는 TikTok이 비난을 받은 횟수를 세지 못했습니다. 사용자의 개인 정보를 침해합니다. 재임 기간 동안 도널드 트럼프는 애플리케이션을 비난하고 검열을 요청했습니다. 나중에 Anonymous는 안전을 위해 TikTok을 사용하지 말 것을 요청했습니다. XNUMX월 말경 미국에서 iOS와 안드로이드를 감시하는 TikTok에 대한 논쟁이 다시 시작되었습니다. 그리고 마지막으로, ByteDance는 XNUMX월 초에 그들이 정보를 악용하지 않았음을 확인하면서도 중국 사용자를 염탐했다고 인정했습니다.

하지만 이 마지막 발언은 정말 우려스러운 사실이 밝혀져 논란이 된 것 같다. TikTok은 브라우저를 사용하는 동안 수행하는 모든 작업을 감시하고 기록합니다. : 터치, 방문한 링크, 비밀번호, 모든 것! 그리고 네, 회사 자체에서 확인했습니다.

TikTok은 웹 브라우저로 링크에 액세스할 때 수행하는 모든 작업을 기록합니다.

tiktok inyecta codigo de rastreo en páginas web al usar su navegador

감사합니다 Felix Krause의 블로그 게시물 (iOS 개발자 및 개인 정보 보호 전문가) TikTok의 내장 브라우저를 사용하는 것은 매우 위험하다는 것이 알려졌습니다. TikTok 웹뷰에서 링크에 접근할 때, 해당 웹 포털에서 수행하는 모든 작업은 응용 프로그램에 의해 기록됩니다. : 귀하의 행동, 귀하가 연 링크, 화면 클릭, 귀하의 메타 데이터 및 귀하가 입력하는 모든 것.

특히, 응용 프로그램은 각 웹 사이트에 JavaScript 코드를 삽입합니다. 당신은 가능한 한 많은 정보를 캡처하기 위해 방문합니다. Krause는 이것이 내부 브라우저를 포함하는 많은 소셜 미디어 앱에서 정상이지만 TikTok의 경우는 이중으로 독특하다고 설명합니다.

다른 앱도 인앱 브라우저에서 데이터를 캡처하지만 tiktok은 더 나아가

다른 앱은 메타데이터와 사용자의 행동만 기록하지만 TikTok은 한 단계 더 나아갑니다. 웹 페이지를 렌더링할 때 삽입된 코드는 다음을 포함하여 모든 키보드 입력을 기록할 수 있습니다. 비밀번호, 은행정보, 카드번호, 개인주소 및 기타 민감한 정보.

상황을 악화시키면서 TikTok은 모바일에 설치된 기본 브라우저를 사용할 수 없는 유일한 소셜 앱(가장 인기 있는 앱 중)입니다. 반대로, 내부 브라우저를 사용하도록 강제합니다. 그런 다음 링크를 복사하여 다른 브라우저에서 사용할 수 있습니다.

Krause는 다음과 같이 언급합니다. 이러한 수준의 간섭은 Keylogger를 설치하는 것과 같습니다. (악성코드의 일종)이 모바일에 표시되며 이는 사용자 개인정보 보호에 대한 명백한 위반을 나타냅니다. 이 발견은 iOS용 틱톡 앱에서 발생했지만 더 관대한 경향이 있는 Android에서도 발생할 수 있다는 점을 배제하지 않습니다.

TikTok이 확인합니다. 인앱 브라우저로 데이터와 텍스트 항목을 기록합니다.

tiktok 등록 todo lo que haces al usar su navegador

이 심각한 보안 및 개인 정보 침해의 발견은 Krause 자신이 최근에 개발한 도구 덕분에 이루어졌습니다. 이라는 웹사이트입니다 인앱브라우저.com , 다음을 수행합니다. 이 웹 페이지에 액세스할 때 이 도구는 브라우저가 JavaScript 코드를 삽입하려고 하는지 감지합니다. 포털로.

또한 잠재적으로 위험할 수 있는 코드인지 또는 사용자와 관련되어서는 안 되는 코드인지 지정합니다. TikTok의 경우 모든 알람이 꺼졌습니다. , 위에서 논의한 내용과 사용자가 누르는 모든 버튼, 이미지, 링크 등도 기록하기 때문입니다.

개발자는 그의 발견이 TikTok이 오용할 수 있음을 반드시 나타내지는 않습니다. 수집된 모든 정보. 그러나 그는 세심한주의를 기울여야 할 일이라고 경고합니다.

TikTok은 수집된 데이터를 악의적으로 사용하지 않도록 합니다.

이에 대해 물었을 때, ByteDance는 해당 코드가 존재함을 확인했습니다. 다만, 회사는 정보를 악의적인 목적으로 사용하지 않습니다. 회사 대변인인 Maureen Shanahan은 이렇게 말했습니다.

"다른 플랫폼과 마찬가지로 앱에서 내부 브라우저를 사용하여 최적의 사용자 경험을 제공하지만 문제의 JavaScript 코드는 해당 경험의 디버깅, 문제 해결 및 성능 모니터링과 페이지 로드 속도 확인에만 사용됩니다. 또는 실패하는 경우".

우리가 TikTok에 대한 비난(및 증거)에 도달한 수준에서, 앱이 사용자의 개인 정보에 대한 위험이 아니라고 믿기 어렵습니다. . 그러나 Meta, Inc.의 앱에서 성장을 먹어치우면서 여전히 엄청나게 인기 있는 앱입니다. 이 소설이 사용자들에게 긍정적인 의미로 끝나기를 바라지만 시간이 지나면 이 이후에 어떤 일이 일어날지 알려줄 것입니다.