Дослідник безпеки Фелікс Краузе проаналізував випуск InAppBrowser, інструменту, який створює список усіх команд JavaScript, які виконуються в додатку iOS , коли браузер у додатку підключається до веб-сторінки. Однак цього четверга (18 серпня) він помітив дещо інше в коді, який запускається з TikTok у системі Apple.
Перш за все, щоб продемонструвати, на що здатний цей інструмент , Краузе вивчив деякі з найпопулярніших платформ iOS, які мають вбудований браузер . Результати, за його словами, були тривожними.
Дані показують, що такі мережі, як Instagram, TikTok, Facebook і Facebook Messenger, змінюють веб-сторінки, які відкриваються в браузері. «Це включає розміщення коду відстеження, наприклад введення, виділення тексту, дотиків тощо, вставлення зовнішніх файлів JavaScript і створення нових елементів HTML», — сказав Краузе.
Цікаво: YouTube виходить на новий рівень боротьби із TikTok та Instagram.
Коли дослідник глибше заглибився в браузери, він виявив, що той, що належить TikTok, робить деякі речі, які вважаються непправильними і незаконними, наприклад, відстежує всі введення користувачами та натискання клавіатури. Тобто, якщо хтось відкриває веб-сторінку прямо з програми TikTok і вводить дані кредитної картки, програма може отримати доступ до кожної деталі.
Досі з даними дослідження, Краузе проаналізував, що TikTok є єдиною з усіх програм, яка не пропонує можливість відкривати посилання у звичайному браузері користувача за замовчуванням, а змушує його використовувати власний внутрішній браузер.
Речниця TikTok дала заяву Forbes і підтвердила цю практику компанії, однак сказала, що код Javascript використовується лише для очищення, усунення несправностей і моніторингу продуктивності. «Потрібно все, щоб забезпечити оптимальну взаємодію з користувачем», — сказала вона.
Цікаво: Названо причини, через які люди залежні від TikTok.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
