site logo: www.epochtimes.com

TikTok被曝内置浏览器 可监视用户输入信息

TikTok(抖音海外版)应用程序能被用来监视用户键盘活动的消息在西方社会引起很大关注。(Mario Tama/Getty Images)
【字号】    
   标签: tags: , , , ,

【大纪元2022年08月22日讯】(大纪元记者天睿澳洲悉尼编译报导)一项调查发现,抖音海外版TikTok通过内置浏览器,可以监视用户的信用卡信息、账户密码以及其它涉及键盘活动的敏感信息。

曾受雇于谷歌的研究与开发人员克劳斯(Felix Krause)上周发布的一份报告说,当用户在TikTok应用内打开任何链接时,TikTok会监视所有的键盘活动和触屏活动,其中可能包括用户输入的密码、信用卡信息或其它敏感信息。
听新闻:

powered by Sounder

(听更多请至“听纪元”平台)
克劳斯的研究分析了TikTok的代码在苹果iOS系统内如何运作,发现TikTok应用并非通过Safari或Edge等外部浏览器来打开网页链接,而是利用其本身应用程序内的浏览器来打开链接,TikTok在其中嵌入的Java Script代码使其能够监督用户的所有键盘及触屏活动。

“我们不知道TikTok监视这些键盘和触屏活动的目的,但从技术角度来看,(使用TikTok内置浏览器打开一个链接时)相当于在第三方网站上安装了一个键盘监视器。”该报告说。

TikTok表示其每月活跃用户大约有10亿个。在澳洲,TikTok大约有700万用户。

TikTok声称克劳斯的报告内容是“不正确的、误导的”信息,他们的应用并没有收集用户信息。

但克劳斯对《澳洲金融评论报》说,他的研究只是显示TikTok有收集信息的功能,但并没有说TikTok正在收集用户信息,只是未来它的确有能力这样做。“在理论上,他们可以在未来任何时候追踪这些信息,只要他们想这样做。”

克劳斯调查了大约20个应用程序,只有TikTok不允许用户通过手机默认浏览器打开应用内的链接。

对于TikTok在程序中嵌入监控所有击键的Java Script代码,克劳斯说,这种做法在研发阶段很常见,因为可以帮助研发人员测试应用程序,但不该出现在已经投入使用的应用程序内。

由于TikTok母公司字节跳动与中共之间的关系,西方国家和情报机构对TikTok的安全性越来越关注。

上月,TikTok在给澳洲影子网络安全部长帕特森(James Paterson)的回信中承认,澳洲用户的数据在中国大陆也可以访问。帕特森说,虽然TikTok否认他们会将数据交给中共,但鉴于他们的《国安法》,这很难让人相信。

7月18日,网络安全公司Internet 2.0发布的TikTok数据调查白皮书报告说:“TikTok的手机应用程序是建立在不重视隐私原则的文化基础上的,其要求的大多数权限和收集的设备信息并非程序运行所必须的。”◇

责任编辑:宗敏青#

了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)

评论