طبق گزارش‌ها، مرورگر درون‌برنامه‌ای TikTok تمام ضربه‌های کلید شما را کنترل می‌کند


طبق گزارش‌ها، مرورگر درون‌برنامه‌ای TikTok تمام ضربه‌های کلید شما را کنترل می‌کند

(منبع تصویر: بلومبرگ)

محقق امنیتی Felix Krause نگر، های امنیتی بیشتری را در مورد مرورگرهای درون برنامه ای کشف کرده است، این بار Tik Tok است.

اگر نام آشنا است، به این دلیل است که کراوس همان محققی است که کشف کرده است که مرورگرهای درون برنامه ای فیس بوک و اینستاگرام می توانند انواع تعاملات کاربر را نظارت و ردیابی کنند.

به گفته Krause، TikTok همچنین یک مرورگر درون برنامه ای سفارشی را در iOS و گزارش شده است که یک کد جاوا اسکریپت را به وب سایت های خارجی تزریق می کند که به TikTok اجازه می دهد تمام ورودی های شما را نظارت کند..

کراوس می‌گوید این کد به م،ای «مش، همه ورودی‌های صفحه‌کلید» TikTok است که به م،ای همه چیزهایی است که شما تایپ می‌کنید (از جمله نام‌های کاربری، رمزهای عبور و شماره کارت اعتباری) و هر ضربه‌ای که می‌زنید (دکمه‌ها و پیوندها).

مشخص نیست که TikTok از همه این اطلاعات برای چه استفاده می کند، اما Krause آن را نامیده است “معادل نصب کی لاگر” در وب سایت های شخص ثالث

در حالی که TikTok اعتراف کرد که این برنامه دارای این ویژگی ها است، اما گفت که از آنها استفاده نمی کند. سخنگوی TikTok در بی،ه ای به فوربس گفت:

مانند سایر پلتفرم‌ها، ما از یک مرورگر درون برنامه‌ای برای ارائه یک تجربه کاربری بهینه استفاده می‌کنیم، اما کد جاوا اسکریپت مورد بحث فقط برای اشکال‌زدایی، عیب‌یابی و نظارت بر عملکرد آن تجربه استفاده می‌شود – مانند بررسی سرعت بارگیری صفحه یا ،ابی آن.

TikTok توضیح می‌دهد که کد جاوا اسکریپت مورد بحث بخشی از یک SDK (کیت توسعه نرم‌افزار) شخص ثالث است، اما توضیح بیشتری نداده و فاش نکرد که چه ،ی SDK را ساخته است.

کاربران می توانند با باز ، پیوندها در مرورگر پلتفرم دستگاه خود از خود محافظت کنندکه در مورد iOS، Safari است. با این حال، Krause همچنین گفت که در حالی که تقریباً هر برنامه این امکان را به کاربران می دهد، TikTok این کار را نمی کند.

در نهایت، Krause همچنین اخیرا ابزاری را منتشر کرده است که به افراد امکان می‌دهد بررسی کنند که آیا مرورگر آنها ممکن است کد جدیدی را هنگام رندر ، وب‌سایت‌ها تزریق کند یا خیر. برای استفاده از ابزار، به سادگی هر برنامه ای را که می خواهید تجزیه و تحلیل کنید باز کنید و آدرس را به اشتراک بگذارید.https://InAppBrowser.com“در جایی در برنامه (مانند ارسال پیامک به یک دوست) و روی پیوند درون برنامه ضربه بزنید تا آن را باز کنید. پس از انجام این کار، یک گزارش ایجاد خواهد شد.

منبع: فلی، کراوز، فوربس




منبع: https://www.hardwarezone.com.sg/tech-news-tiktoks-in-app-browser-reportedly-monitors-all-your-key،s