március 29, 2024

Androbit techmagazin

Az Androbit tényeken alapuló híreivel, exkluzív videofelvételeivel, fotóival és frissített térképeivel maradjon naprakész Magyarország legfrissebb fejleményein.

Egy új kutatás szerint a TikTok böngésző képes nyomon követni a felhasználók billentyűleütéseit

Egy új kutatás szerint a TikTok böngésző képes nyomon követni a felhasználók billentyűleütéseit

A belül használt webböngésző TikTok alkalmazás Egy új kutatás szerint a felhasználók minden kattintását nyomon követheti, amikor a kínai videoalkalmazás megküzd az amerikai törvényhozók adatkezelési gyakorlatával kapcsolatos aggodalmaival.

Az Kutatás Felix Krause, adatvédelmi kutató és egykori Google mérnök nem magyarázta el, hogyan használta a TikTok az alkalmazás böngészőjébe beépített képességet, amely akkor jelenik meg, ha valaki egy külső hivatkozásra kattint. De Krause úr szerint a fejlesztés aggasztó, mert megmutatta, hogy a TikTok olyan funkciókat épített be, amelyek nyomon követhetik a felhasználók online szokásait, ha úgy döntenek.

A rosszindulatú programok és más feltörő eszközök gyakran jellemzője, hogy információkat gyűjtenek arról, hogy az emberek mit gépelnek be a telefonjukon külső webhelyek felkeresése közben, amelyek felfedhetik a hitelkártyaszámokat és jelszavakat. Bár a nagy technológiai cégek használhatnak ilyen nyomkövetőket új szoftverek tesztelésekor, nem ritka, hogy egy nagy kereskedelmi alkalmazást indítanak el ezzel a funkcióval, függetlenül attól, hogy engedélyezve van-e vagy sem – mondták a kutatók.

– mondta Jane Manchun Wong, független szoftvermérnök és biztonsági kutató, aki az új funkciók megvalósítását tanulmányozza.

Azt mondta, hogy az alkalmazáson belüli TikTok böngésző képes „információkat kinyerni a felhasználó külső böngészési munkameneteiből, amelyeket egyes felhasználók megkerülnek”.

A TikTok, amely a ByteDance kínai internetes cég tulajdonában van, közleményében azt mondta, Krause úr jelentése „helytelen és félrevezető”, és a funkciót „hibakeresésre, hibaelhárításra és teljesítményfigyelésre” használták.

„A jelentés állításával ellentétben nem gyűjtünk billentyűleütéseket vagy szövegbevitelt ezzel a kóddal” – mondta a TikTok.

A 28 éves Krause azt mondta, nem tudta megbizonyosodni arról, hogy a billentyűleütéseket aktívan követik-e, és hogy ilyen adatokat küldtek-e a TikTok-nak.

A kutatás kérdéseket vethet fel A TikTok számára az Egyesült Államokbanahol a kormányzati tisztviselők ellenőrizték, hogy a népszerű alkalmazás képes-e erre Az Egyesült Államok nemzetbiztonságának veszélyeztetése Az amerikaiakról Kínával való információcserével. Bár a végrehajtásról szóló washingtoni vita a Biden-kormány idején elcsitult, újabb aggályok merülnek fel felforrhat Az elmúlt hónapokban nyilvánosságra hozatala után BuzzFeed News és más hírforrások a TikTok adatkezelési gyakorlatáról és a kínai anyavállalattal fennálló kapcsolatairól.

READ  A Ubisoft Montreal átveszi a Prince of Persia: The Sands of Time Remake-et

Néha az alkalmazások alkalmazáson belüli böngészőket használnak, hogy megakadályozzák az embereket a rosszindulatú webhelyek felkeresésében, vagy hogy megkönnyítsék az online böngészést az automatikus szövegkitöltéssel. De míg a Facebook és az Instagram az alkalmazáson belüli böngészők segítségével nyomon követheti az olyan adatokat, mint például, hogy az adott személy mely webhelyeket kereste fel, mit emelt ki és mely gombokat nyomta meg a webhelyen, a TikTok még tovább megy a kóddal, amely nyomon követheti a felhasználók által beírt karaktereket. – mondta Krause.

A Meta, a Facebook és az Instagram anyavállalatának szóvivője nem kívánt nyilatkozni.

Krause úr azt mondta, hogy csak az Apple iOS rendszerén végzett TikTok kutatást, és megjegyezte, hogy a billentyűleütések nyomon követése csak az alkalmazáson belüli böngészőben történik.

Sok alkalmazáshoz hasonlóan a TikTok is kevés lehetőséget biztosít az embereknek, hogy kattintsanak a szolgáltatástól. Ahelyett, hogy a mobil webböngészőkhöz, például a Safarihoz vagy a Chrome-hoz irányítanák át, egy alkalmazáson belüli böngésző jelenik meg, amikor a felhasználók a többi felhasználó profiljába ágyazott hirdetésekre vagy linkekre kattintanak. Gyakran ezek azok a pillanatok, amikor az emberek megadják az alapvető információkat, például a hitelkártyaadatokat vagy a jelszavakat.

ban ben CNN-interjú Júliusban Michael Beckerman, a TikTok politikai igazgatója tagadta, hogy a vállalat naplózza a felhasználók billentyűleütéseit, de elismerte, hogy a csalás elleni védelem érdekében figyeli a szokásaikat, például a gépelés gyakoriságát.

Krause úr elmondta, attól tart, hogy ezeknek az eszközöknek „nagyon hasonló szerkezetük van”, és újra felhasználhatók a billentyűleütések tartalmának nyomon követésére.

„A probléma az, hogy rendelkeznek az infrastruktúrával, hogy ezeket a dolgokat elvégezzék” – mondta.