Регистрация Войти
Пост

Оглавление

TikTok на iOS может отслеживать ваши действия в приложении — что известно о рисках 📱👀

Новое исследование показывает, что приложение TikTok на iOS способно отслеживать каждый тап на экране пользователя при просмотре сторонних сайтов внутри приложения. Это может включать введённые пароли и ссылки, по которым вы кликаете, сообщает разработчик Феликс Краузе.

Что такое «встроенный браузер»

Встроенный браузер — это когда сайты открываются прямо внутри приложения, а не через внешнее окно. Краузе изучил код JavaScript, который социальные сети добавляют на сторонние сайты, чтобы отслеживать активность пользователей. Его инструмент InAppBrowser.com показал, что TikTok способен фиксировать все нажатия клавиш, ввод текста и касания экрана, что потенциально может затрагивать личные данные, включая пароли и данные банковских карт.

При этом Краузе отмечает: «Наличие JavaScript в сторонних сайтах не обязательно означает злонамеренное действие приложения».

Мнения экспертов

Прийядарси Нанда из Университета технологий Сиднея сравнил такую возможность с действиями кейлоггеров — программ, которые тайно фиксируют нажатия клавиш. «Любой сайт, который вы посещаете, может фиксировать ваши действия. Это повод быть осторожным с приложениями, которым вы не доверяете», — говорит он.

Профессор бизнес-информационных систем Университета Сиднея Ури Галь подчеркнул, что TikTok отличается высокой степенью слежки среди протестированных приложений, при этом многие пользователи даже не подозревают о таком контроле.

Ответ TikTok

Представитель TikTok заявил, что «выводы исследования о приложении неверны и вводят в заблуждение». По словам компании, код используется только для отладки и мониторинга производительности, а ввод данных пользователей не собирается.

Сравнение с другими платформами

Кроме TikTok, Краузе проверял приложения Instagram✱, Facebook✱, Messenger, Amazon, Snapchat и Robinhood. TikTok оказался единственным приложением, где нельзя переключиться на внешний браузер при переходе на сторонние сайты. Instagram✱ также способен отслеживать нажатия на экране, например, при кликах по изображениям, однако масштабы и цели слежки отличаются.

Представители Instagram✱ сообщили, что встроенные браузеры используются для удобства пользователей — автоматического заполнения форм и защиты от перехода на опасные сайты.

Основные выводы

Эксперты советуют пользователям учитывать риски при использовании встроенных браузеров:

  • Возможность утечки персональных данных на сторонние сервисы.
  • Потенциальная угроза взлома и кражи информации, включая финансовые данные.
  • Необходимость внимательного выбора приложений и контроля разрешений.

В целом, встроенные браузеры повышают удобство, но пользователям важно осознавать компромисс между комфортом и безопасностью своих данных.

Эмодзи: 📱👀🔒💻🛡️

* Упомянутые организации запрещены на территории РФ
Технологии и гаджеты
3
+ Читать
Для ответа вы можете авторизоваться