Megvan a dátum! További 20 Galaxyra erősítették meg a One UI 8.5 frissítést
2026.05.08
| SammyFans
A Galaxy S, Z, A és Tab szériák újabb modelljei csatlakoznak a nagy rendszerfrissítéshez.
2022.08.22| Tech Spot
Csak hibakeresésre szolgál, esküsznek. Felix Krause, szoftverkutató és a Fastlane alapítója nemrégiben jelentést készített a népszerű TikTok közösségi alkalmazásról.
Krause azt állítja, hogy az alkalmazáson belüli böngészÅ‘be ágyazott JavaScript-kódot jelenleg a billentyűleütések, képernyÅ‘érintések, másolt szöveg stb. nyomon követésére használják, ezt más néven keylogger funkcióként is említik. Krause ezt komoly biztonsági aggálynak tartja. A TikTok azt állítja, hogy ez a kód szigorúan hibakeresési célokat szolgál, és semmilyen módon nem használható a felhasználó adatainak nyomon követésére vagy naplózására az alkalmazás használata közben.
A TikTokot széles körben az egyik legnépszerűbb mobilalkalmazásnak tartják manapság, különösen a fiatalok körében. A 2016-os indulás óta 2,6 milliárd letöltést és a TikTok akár egymilliárd aktív globális felhasználót számláló állításait minden bizonnyal megtartja ez az állítás.
A TikTok már korábban is kivette a részét a biztonsági aggályokból, és még az FCC biztosa, Brendan Carr is felszólította az Apple-t és a Google-t, hogy távolítsák el a megfelelÅ‘ alkalmazásboltjukból. Ezeket az aggályokat a közelmúltban még hangsúlyosabbá tette Felix Krause, a jól ismert szoftverkutató és a Fastlane alapítója által közzétett jelentés.
Krause kijelenti, hogy a TikTok JavaScript-kóddal beágyazott az alkalmazáson belüli böngészÅ‘be, amelyet akkor használnak, amikor a felhasználók megérintik a hivatkozásokat, miközben görgetik az alkalmazást. Megjegyzi, hogy a böngészÅ‘be ágyazott kód nem aggodalomra ad okot, mivel szinte minden integrált böngészÅ‘vel rendelkezÅ‘ alkalmazás rendelkezik ezzel a kóddal, beleértve a Facebookot, az Instagramot és a Snapchatet is. Az aggodalomra ad okot, hogy a JavaScript-kód mit szándékozik tenni, miközben a felhasználó interakcióba lép a böngészÅ‘vel.
Krause elárulja, hogy a kód követi a képernyÅ‘érintések helyét, azt, hogy a felhasználó milyen szöveget másol le a böngészÅ‘ben. De ami a legfontosabb, a kód nyomon követ minden egyes billentyűleütést, amelyet valaki a böngészÅ‘ben töltött idÅ‘ alatt végrehajt. Az elsÅ‘ két pont nem annyira aggályos, jegyzi meg Krause. Több alkalmazás is követi a képernyÅ‘ érintését és a másolt szöveget. Azonban a TikTok volt az egyetlen alkalmazás a tesztelése során, amely bármilyen módon naplózta a billentyűleütéseket. Ez kétségtelenül komoly biztonsági aggodalmat jelent a felhasználók számára.
A TikTok gyorsan megkísérelte cáfolni Krause jelentését, és ragaszkodott ahhoz, hogy a billentyűnaplózást, a képernyÅ‘érintési adatokat és a felhasználók másolt hivatkozásait naplózó JavaScript-kódot szigorúan hibakeresésre használják.
A vállalat továbbá rámutat, hogy a kód egy "harmadik féltÅ‘l származó szoftverfejlesztÅ‘ készletben" szerepelt, amelyet SDK-nak is neveznek, és hogy a kódon belüli biztonsági aggályokat a TikTok nem használja és nem figyeli. Az ezzel kapcsolatos kérdésre azonban a TikTok nem válaszolt az SDK-val kapcsolatos kérdésekre, vagy arra, hogy konkrétan ki készítette azt.
A TikTok térnyerése hatalmas vitákat hozott magával. A kezdetektÅ‘l fogva aggodalomra ad okot, hogy a TikTok anyavállalata szoros kapcsolatban áll a kínai kormánnyal. Az FCC biztos levele, amelyben azt állítja, hogy az alkalmazást lényegében felügyelet biztosítására és adatok kinyerésére használják a felhasználótól, csak az utolsó felszólítás volt a sok közül, hogy hagyják abba az alkalmazás használatát.
Krause megállapításai egyszerűen egy újabb okot adnak a TikTok használatának abbahagyására. De vajon érdekelni fogja a felhasználókat és a tartalomkészítÅ‘ket? A biztonsági aggályok jóval meghaladhatják a TikTok által nyújtott szórakoztatási értéket egyesek számára, a TikTok hirdetési bevétele az elÅ‘rejelzések szerint eléri a 11 milliárd dollárt, ami több, mint a Twitter és a Snapchat együttvéve.
