評析:美國抖音已經賣給甲骨文2年了,所以有問題的是甲骨文?
別用抖音的內建瀏覽器吧
Rocky 2022 年 08 月 22 日in 防毒軟體與網路安全
TikTok 抖音的隱私,真的每隔一陣子就會有新問題傳出,上週就有研究報告指出,如果你使用 TikTok 內建瀏覽器上網的話,它很可能會監控(或側錄)你鍵盤輸入過的內容,其中就包含帳號密碼、信用卡資訊,另外還有你曾經點擊過的連結等等,雖然這麼大的公司不至於會盜用,但還是建議盡量避免使用。
研究指出 TikTok 抖音內建瀏覽器會監控你鍵盤輸入的所有資料,包括信用卡
上週 Krausefx.com 發佈一則 iOS 隱私的報告中,提到使用 App 內瀏覽器會造成潛在的隱私風險,而且不少知名 Apps 都有問題,像是 Instagram、Facebook、TikTok 等都會將 JavaScript 程式碼放進第三方網站中。
不僅如此,當用戶在 TikTok 應用程式內打開任何連結時,會直接在 App 內啟用,這時 TikTok 就會監控用戶所有的鍵盤輸入,包括密碼、信用卡資訊,以及螢幕上每次點擊,如:按鈕、連結。為此 TiTok 官方也已經證實 App 程式碼確實存在這功能,不過他們沒有使用,TikTok 表示:
“就像其他平台一樣,我們的 App 有內建瀏覽器功能,提供用戶最好的體驗,而有問題的 JavaScript 程式碼僅用於測試調教、故障排除、以及效能監控,像是檢查頁面載入速度、有沒有當掉”
這也代表著,TikTok 確實能做到 “監控紀錄” 鍵盤輸入這個動作。
雖然官方表示不會使用,但這攸關於你的帳號密碼、信用卡等隱私資料,所以還是建議不要使用,而且報告中還點出一個 TikTok 應該要改進的地方,列表中除了 TikTok,其他都有讓用選擇用預設瀏覽器開啟連結選項。目前來說,如果在 TikTok 內找到想瀏覽的網頁連結,只能透過複製連結,然後手動打開瀏覽器貼上前往。:
Krausefx 測試的 7 個 Apps 應用程式中,TikTok 是唯一一個可以監控鍵盤輸入的 App,而且比其他 Apps 監視更多的用戶活動。Instagram、FB Messenger、Facebook 與 Amazon App 也都有 JavaScrpit 程式碼,SnapChat、Robinhood 就通過測試,所有項目都是綠燈。
內文也提到,他們希望這些 Apps 可以取消內建瀏覽器功能,改用使用 Safari 或 Chrome 等大多數人會設定為預設的瀏覽器,他們也有詢問 Apple,不過還沒有收到任何回應。至於 Android 部分,Krausefx 就沒有測試了,本篇報告僅限 iOS 版本。
沒有留言:
發佈留言