研究:TikTok內建瀏覽器 監控用戶輸入信用卡號 | 科技 | 中央社 CNA
安全研究人員發現,短影音社群平台TikTok應用程式內建瀏覽器將程式語言JavaScript嵌入外部網站,以允許應用程式監控使用者輸入的所有內容,包括密碼和信用卡號碼。
Lin mark this message contains true information
|originally written by Lin
TikTok 官方回覆,採用內建瀏覽器是為了提供更好的使用者體驗,而追蹤使用者資料的 JavaScript 則僅用在偵測問題、困難排除,以及軟體是否運作流暢,或者是否有崩潰停止運作的監控用途,這套程式碼來自第三方開發工具,是用來建立和維護軟體的工具,但 TikTok 並沒有回覆關於監控用戶輸入信用卡號這套開發工具的疑問。搜集資料不代表開發者有不良用途,但是如果擔心的話,可以選擇以其他瀏覽器代替應用程式中的內建瀏覽器。
References
https://today.line.me/tw/v2/article/QwZx02pTikTok 遭爆內建的瀏覽器將會記錄使用者所有輸入的內容 | ePrice 比價王 | LINE TODAY
TikTok 雖然廣受世界各地使用者歡迎,不過涉入的風波同樣不少,才被揭發中國員工可以任意調閱海外使用者資料,現在又有資安報導指出,TikTok 的內建瀏覽器,會記錄追蹤使用者輸入的所有資訊。 開發者 Felix Krause 在他的部落格發表了一項獨立資安報告,指出 iOS 版的 TikTok 使用者在 TikTok 內使用內建的瀏覽器時,TikTok 瀏覽器內置入了 JavaScript,將
The content above by Cofacts message reporting chatbot and crowd-sourced fact-checking community is licensed under Creative Commons Attribution-ShareAlike 4.0 (CC BY-SA 4.0), the community name and the provenance link for each item shall be fully cited for further reproduction or redistribution.
查謠言詐騙