TikTok強制用戶使用內置瀏覽器 可監視敏感信息

一項調查發現,抖音海外版TikTok不允許用戶通過手機默認的瀏覽器打開應用程序內的鏈接,而是通過其內置瀏覽器打開鏈接,這意味着TikTok可以監視用戶的信用卡信息、賬戶密碼以及其它敏感信息。

據澳洲金融評論報報道,曾受僱於谷歌的研究開發人員Felix Krause近期發布的一份報告公布了這個發現。他分析了TikTok的代碼在蘋果iOS系統內如何運作,發現TikTok並非通過Safari或Edge等外部瀏覽器來打開網頁鏈接,而是利用其應用程序內本身的瀏覽器來打開鏈接,TikTok在其中嵌入的Java Script代碼使其能夠監督用戶的所有鍵盤及觸屏活動。

在Krause調查的大約20個應用程序中,只有TikTok這樣做。

Krause的調查報告說,「我們不知道TikTok監視這些鍵盤和觸屏活動的目的,但從技術角度來看,(使用TikTok內置瀏覽器打開一個鏈接)相當於在第三方網站上安裝了一個鍵盤監視器。」

TikTok稱他們並沒有收集用戶這方面的信息,並指Krause的報告內容是「不正確的、誤導性的」。

但Krause對澳洲金融評論報說,他的研究只是發現了TikTok有收集信息的功能,但並沒有說TikTok正在收集這方面的用戶信息,只是說未來它的確有能力這樣做。

TikTok在澳洲大約有700萬用戶。由於TikTok母公司字節跳動與北京政府之間的關係,西方國家和情報機構對TikTok的安全性越來越關注。 

關注時事,訂閱新聞郵件
本訂閱可隨時取消

評論被關閉。