一項調查發現,抖音海外版TikTok通過內置瀏覽器,可以監視用戶的信用卡信息、帳戶密碼以及其它涉及鍵盤活動的敏感信息。
曾受僱於Google的研究與開發人員Felix Krause上周發布的一份報告說,當用戶在TikTok應用內打開任何超連結時,TikTok會監視所有的鍵盤活動和觸屏活動,其中可能包括用戶輸入的密碼、信用卡信息或其它敏感信息。
Krause的研究分析了TikTok的代碼在蘋果iOS系統內如何運作,發現TikTok應用並非通過Safari或Edge等外部瀏覽器來打開網頁超連結,而是利用其本身應用程式內的瀏覽器來打開超連結,TikTok在其中嵌入的Java Script代碼使其能夠監督用戶的所有鍵盤及觸屏活動。
「我們不知道TikTok監視這些鍵盤和觸屏活動的目的,但從技術角度來看,(使用TikTok內置瀏覽器打開一個超連結時)相當於在第三方網站上安裝了一個鍵盤監視器。」該報告說。
TikTok表示其每月活躍用戶大約有10億個。在澳洲,TikTok大約有700萬用戶。
TikTok聲稱Krause的報告內容是「不正確的、誤導的」信息,他們的應用並沒有收集用戶信息。
但Krause對《澳洲金融評論報》說,他的研究只是顯示TikTok有收集信息的功能,但並沒有說TikTok正在收集用戶信息,只是未來它的確有能力這樣做。「在理論上,他們可以在未來任何時候追蹤這些信息,只要他們想這樣做。」
Krause調查了大約20個應用程式,只有TikTok不允許用戶通過手機默認瀏覽器打開應用內的超連結。
對於TikTok在程序中嵌入監控所有擊鍵的Java Script代碼,Krause說,這種做法在研發階段很常見,因為可以幫助研發人員測試應用程式,但不該出現在已經投入使用的應用程式內。
由於TikTok母公司字節跳動與中共之間的關係,西方國家和情報機構對TikTok的安全性越來越關注。
上月,TikTok在給澳洲影子網絡安全部長James Paterson的回信中承認,澳洲用戶的數據在中國大陸也可以訪問。Paterson說,雖然TikTok否認他們會將數據交給中共,但鑒於他們的《國安法》,這很難讓人相信。
7月18日,網絡安全公司Internet 2.0發布的TikTok數據調查白皮書報告說:「TikTok的手機應用程式是建立在不重視私隱原則的文化基礎上的,其要求的大多數權限和收集的設備信息並非程序運行所必須的。」#
------------------
🎥【動紀元】每日有片你睇:
https://bit.ly/3PJu3tg
☑️ 登記會員享專屬服務:
https://hk.epochtimes.com/subscribe
☑️ 贊助大紀元:
https://www.epochtimeshk.org/sponsors
☑️ 成為我們的Patron:
https://www.patreon.com/epochtimeshk
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
