研究发现:TikTok内建浏览器 监控用户输入信用卡号

全球新闻
登录后回复
  • 发表时间:
    , 文章来源:LTN, 新闻取自各大新闻媒体,新闻内容并不代表本网立场

    安全研究人员发现,短影音社群平台TikTok应用程式内建浏览器将程式语言JavaScript嵌入外部网站,以允许应用程式监控使用者输入的所有内容,包括密码和信用卡号码。(示意图,路透)(photo:LTN)
    安全研究人员发现,短影音社群平台TikTok应用程式内建浏览器将程式语言JavaScript嵌入外部网站,以允许应用程式监控使用者输入的所有内容,包括密码和信用卡号码。(示意图,路透)(photo:LTN)

    〔中央社〕安全研究人员发现,短影音社群平台TikTok应用程式内建浏览器将程式语言JavaScript嵌入外部网站,以允许应用程式监控使用者输入的所有内容,包括密码和信用卡号码。

    国外科技网站Appleinsider报导,早于2020年就有人发现TikTok会读取用户的剪贴簿内容,如今TikTok又被发现再次偷窥使用者资料。

    根据安全研究人员克劳瑟(Felix Krause)的说法,每当使用者在TikTok中开启连结时,这款应用程式就可以监控用户在该外部网站所做的任何事情,包括输入的任何内容,还有触击的按键和连结。

    克劳瑟接受「富比世」(Forbes)杂志访问时说:「这是公司主动做出的选择。这不是一件简单的工程任务,不是编码出差错或随机发生的。」

    TikTok一位发言人告诉「富比世」,这项编码并不是恶意编码,而是用来「除错、排除障碍和监控效能的」。

    此外,Tiktok严正驳斥应用程式内建浏览器监控用户的想法。公司证实编码中存在这些功能,但表示TikTok没有使用这些功能。

    TikTok声称JavaScript是第三方软体开发工具套件的一部分,但没有透露是由谁制作。

    克劳瑟无法确定TikTok是否一直从用户端收集资料,他只是告诉外界TikTok可以这么做。

    为了避免被监控,克劳瑟建议使用Safari浏览器,开启TikTok和几乎所有其他具有应用程式内建浏览器的服务所分享的连结。

    0

相关内容