保安研究員 Felix Krause 早前發現短片平台 TikTok 的 iOS 程式,其內置瀏覽器會在用戶打開外部連結時,能夠監察所有鍵盤輸入和屏幕點擊,無論是用戶的帳號密碼或信用卡資料,TikTok 都可以看得到,Krause 直指這個做法等同安裝鍵盤記錄器。
在回應 Forbes 查詢時,TikTok 的發言人表示他們跟其他平台一樣,利用內置瀏覽器提供最佳的體驗與用戶,相關的 JavaScript 程式碼僅用作調試、除錯和性能監控,例如了解網頁的載入速度和崩潰情況。Krause 早前亦揭露過 Facebook 和 Instagram 亦有類似做法,他製作了網站 InAppBrowser.com 作為分析內置瀏覽器的工具,網站會製作報告去解釋瀏覽器執行了哪些 JavaScript 指令。
Krause 表示在他分析過的眾多程式中,就只有 TikTok 一款並沒有給予用戶利用程式開啟外部連結的選項,不過他承認程式在外部連結注入 JavaScript,並不代表程式就是存在惡意行為,換句話說,只有 TikTok 知道他們收集、轉移和利用了用戶的什麼資料。
資料來源:pcmag
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk
分享到 :
最新影片
