A TikTok in-app böngészője rögzíti a billentyűleütéseket

2022.08.22| Tech Spot
Címkék:

TikTok

,

keylogger


Csak hibakeresésre szolgál, esküsznek. Felix Krause, szoftverkutató és a Fastlane alapítója nemrégiben jelentést készített a népszerű TikTok közösségi alkalmazásról.

Krause azt állítja, hogy az alkalmazáson belüli böngészÅ‘be ágyazott JavaScript-kódot jelenleg a billentyűleütések, képernyÅ‘érintések, másolt szöveg stb. nyomon követésére használják, ezt más néven keylogger funkcióként is említik. Krause ezt komoly biztonsági aggálynak tartja. A TikTok azt állítja, hogy ez a kód szigorúan hibakeresési célokat szolgál, és semmilyen módon nem használható a felhasználó adatainak nyomon követésére vagy naplózására az alkalmazás használata közben.

A TikTokot széles körben az egyik legnépszerűbb mobilalkalmazásnak tartják manapság, különösen a fiatalok körében. A 2016-os indulás óta 2,6 milliárd letöltést és a TikTok akár egymilliárd aktív globális felhasználót számláló állításait minden bizonnyal megtartja ez az állítás.

A TikTok már korábban is kivette a részét a biztonsági aggályokból, és még az FCC biztosa, Brendan Carr is felszólította az Apple-t és a Google-t, hogy távolítsák el a megfelelÅ‘ alkalmazásboltjukból. Ezeket az aggályokat a közelmúltban még hangsúlyosabbá tette Felix Krause, a jól ismert szoftverkutató és a Fastlane alapítója által közzétett jelentés.

Krause kijelenti, hogy a TikTok JavaScript-kóddal beágyazott az alkalmazáson belüli böngészÅ‘be, amelyet akkor használnak, amikor a felhasználók megérintik a hivatkozásokat, miközben görgetik az alkalmazást. Megjegyzi, hogy a böngészÅ‘be ágyazott kód nem aggodalomra ad okot, mivel szinte minden integrált böngészÅ‘vel rendelkezÅ‘ alkalmazás rendelkezik ezzel a kóddal, beleértve a Facebookot, az Instagramot és a Snapchatet is. Az aggodalomra ad okot, hogy a JavaScript-kód mit szándékozik tenni, miközben a felhasználó interakcióba lép a böngészÅ‘vel.

Krause elárulja, hogy a kód követi a képernyÅ‘érintések helyét, azt, hogy a felhasználó milyen szöveget másol le a böngészÅ‘ben. De ami a legfontosabb, a kód nyomon követ minden egyes billentyűleütést, amelyet valaki a böngészÅ‘ben töltött idÅ‘ alatt végrehajt. Az elsÅ‘ két pont nem annyira aggályos, jegyzi meg Krause. Több alkalmazás is követi a képernyÅ‘ érintését és a másolt szöveget. Azonban a TikTok volt az egyetlen alkalmazás a tesztelése során, amely bármilyen módon naplózta a billentyűleütéseket. Ez kétségtelenül komoly biztonsági aggodalmat jelent a felhasználók számára.

A TikTok gyorsan megkísérelte cáfolni Krause jelentését, és ragaszkodott ahhoz, hogy a billentyűnaplózást, a képernyÅ‘érintési adatokat és a felhasználók másolt hivatkozásait naplózó JavaScript-kódot szigorúan hibakeresésre használják.

A vállalat továbbá rámutat, hogy a kód egy "harmadik féltÅ‘l származó szoftverfejlesztÅ‘ készletben" szerepelt, amelyet SDK-nak is neveznek, és hogy a kódon belüli biztonsági aggályokat a TikTok nem használja és nem figyeli. Az ezzel kapcsolatos kérdésre azonban a TikTok nem válaszolt az SDK-val kapcsolatos kérdésekre, vagy arra, hogy konkrétan ki készítette azt.

A TikTok térnyerése hatalmas vitákat hozott magával. A kezdetektÅ‘l fogva aggodalomra ad okot, hogy a TikTok anyavállalata szoros kapcsolatban áll a kínai kormánnyal. Az FCC biztos levele, amelyben azt állítja, hogy az alkalmazást lényegében felügyelet biztosítására és adatok kinyerésére használják a felhasználótól, csak az utolsó felszólítás volt a sok közül, hogy hagyják abba az alkalmazás használatát.

Krause megállapításai egyszerűen egy újabb okot adnak a TikTok használatának abbahagyására. De vajon érdekelni fogja a felhasználókat és a tartalomkészítÅ‘ket? A biztonsági aggályok jóval meghaladhatják a TikTok által nyújtott szórakoztatási értéket egyesek számára, a TikTok hirdetési bevétele az elÅ‘rejelzések szerint eléri a 11 milliárd dollárt, ami több, mint a Twitter és a Snapchat együttvéve.

 

A cikkhez kapcsolódó linkek:


Új és Használt GSM kiemelt ajánlatok


Számos népszerű Samsung Galaxy készülék kimarad a One UI 9 frissítésből – itt a lista az érintett modellekről

Számos népszerű Samsung Galaxy készülék kimarad a One UI 9 frissítésből – itt a lista az érintett modellekről

2026.06.30
| Phone Arena
A One UI 9 érkezése új mesterséges intelligencia-funkciókat és továbbfejlesztett kezelőfelületet hoz, azonban több korábbi csúcskategóriás és középkategóriás Galaxy készülék számára ez lesz az út vége.
Az Android rejtett automatizmusai: hat funkció, amely észrevétlenül könnyíti meg a mindennapokat

Az Android rejtett automatizmusai: hat funkció, amely észrevétlenül könnyíti meg a mindennapokat

2026.06.14
| Android Police
Sok felhasználó külön alkalmazásokra esküszik, pedig az Android már évek óta olyan intelligens funkciókat kínál, amelyek maguktól dolgoznak a háttérben.
Szinte ingyen adja az Apple az AirPods Pro 3-at új Apple Card felhasználóknak

Szinte ingyen adja az Apple az AirPods Pro 3-at új Apple Card felhasználóknak

2026.05.18
| 9to5Mac
Az Apple eddigi egyik legerősebb Apple Card akcióját indította el az új felhasználók számára.
Az iOS 27 lehet az a frissítés, ami végre iPhone-cserére ösztönzi a felhasználókat

Az iOS 27 lehet az a frissítés, ami végre iPhone-cserére ösztönzi a felhasználókat

2026.05.29
| 9to5Mac
Az Apple közelgő rendszerfrissítése minden eddiginél jobban az AI-ra építhet, ami sok régebbi iPhone tulajdonost válaszút elé állíthat.