TikTok强制用户使用内置浏览器 可监视敏感信息

一项调查发现,抖音海外版TikTok不允许用户通过手机默认的浏览器打开应用程序内的链接,而是通过其内置浏览器打开链接,这意味着TikTok可以监视用户的信用卡信息、账户密码以及其它敏感信息。

据澳洲金融评论报报道,曾受雇于谷歌的研究开发人员Felix Krause近期发布的一份报告公布了这个发现。他分析了TikTok的代码在苹果iOS系统内如何运作,发现TikTok并非通过Safari或Edge等外部浏览器来打开网页链接,而是利用其应用程序内本身的浏览器来打开链接,TikTok在其中嵌入的Java Script代码使其能够监督用户的所有键盘及触屏活动。

在Krause调查的大约20个应用程序中,只有TikTok这样做。

Krause的调查报告说,“我们不知道TikTok监视这些键盘和触屏活动的目的,但从技术角度来看,(使用TikTok内置浏览器打开一个链接)相当于在第三方网站上安装了一个键盘监视器。”

TikTok称他们并没有收集用户这方面的信息,并指Krause的报告内容是“不正确的、误导性的”。

但Krause对澳洲金融评论报说,他的研究只是发现了TikTok有收集信息的功能,但并没有说TikTok正在收集这方面的用户信息,只是说未来它的确有能力这样做。

TikTok在澳洲大约有700万用户。由于TikTok母公司字节跳动与北京政府之间的关系,西方国家和情报机构对TikTok的安全性越来越关注。 

关注时事,订阅新闻邮件
本订阅可随时取消

评论被关闭。