TikTok-browser kan toetsaanslagen van gebruikers volgen, volgens nieuw onderzoek

De webbrowser die wordt gebruikt binnen TikTok-app Het kan elke toetsaanslag van zijn gebruikers volgen, blijkt uit nieuw onderzoek dat naar voren komt naarmate de video-app in Chinese handen worstelt met de zorgen van Amerikaanse wetgevers over zijn gegevenspraktijken.

De Onderzoek Felix Krause, een privacyonderzoeker en voormalig Google-ingenieur, legde niet uit hoe TikTok de mogelijkheid gebruikte, die is ingebouwd in de in-app-browser die verschijnt wanneer iemand op een externe link klikt. Maar Krause zei dat de ontwikkeling zorgwekkend was omdat het aantoonde dat TikTok functionaliteit had ingebouwd om de online gewoonten van gebruikers te volgen als ze daarvoor kozen.

Het verzamelen van informatie over wat mensen op hun telefoon typen tijdens het bezoeken van externe websites, die creditcardnummers en wachtwoorden kunnen onthullen, is vaak een kenmerk van malware en andere hacktools. Hoewel grote technologiebedrijven dergelijke trackers kunnen gebruiken bij het testen van nieuwe software, is het niet ongebruikelijk dat ze een grote commerciële app met deze functie lanceren, of deze nu is ingeschakeld of niet, aldus de onderzoekers.

zei Jane Manchun Wong, een onafhankelijke software-engineer en beveiligingsonderzoeker die de implementatie van de nieuwe functies bestudeert.

Het zei dat de in-app TikTok-browser “informatie kan extraheren uit de externe browsersessies van een gebruiker, die sommige gebruikers vinden omzeilen”.

In een verklaring zei TikTok, dat eigendom is van het Chinese internetbedrijf ByteDance, dat het rapport van de heer Krause “onjuist en misleidend” was en dat de functie werd gebruikt “voor foutopsporing, probleemoplossing en prestatiebewaking”.

“In tegenstelling tot wat het rapport beweert, verzamelen we geen toetsaanslagen of tekstinvoer via deze code”, aldus TikTok.

READ  Meer dan de helft van Fossil's Gen 5 wijzerplaten ontbreekt in de laatste update

De heer Krause, 28, zei dat hij niet kon vaststellen of toetsaanslagen actief werden gevolgd en of dergelijke gegevens naar TikTok werden verzonden.

Onderzoek kan vragen oproepen Voor TikTok in de Verenigde Statenwaar overheidsfunctionarissen hebben gecontroleerd of de populaire app dit kan De nationale veiligheid van de VS in gevaar brengen Door informatie over Amerikanen uit te wisselen met China. Hoewel het debat in Washington over de implementatie onder de regering-Biden is geluwd, zijn er nieuwe zorgen kan koken In de afgelopen maanden na de onthulling van BuzzFeed-nieuws en andere nieuwsuitzendingen over de gegevenspraktijken van TikTok en de relaties met het Chinese moederbedrijf.

Soms gebruiken apps in-app-browsers om te voorkomen dat mensen schadelijke websites bezoeken of om online browsen te vergemakkelijken via automatisch aanvullen van tekst. Maar terwijl Facebook en Instagram in-app-browsers kunnen gebruiken om gegevens bij te houden, zoals welke sites een persoon heeft bezocht, wat ze hebben gemarkeerd en welke knoppen ze op een website hebben ingedrukt, gaat TikTok nog verder met code die elk teken kan volgen dat gebruikers invoeren. zei Kraus.

Een woordvoerder van Meta, het moederbedrijf van Facebook en Instagram, weigerde commentaar te geven.

De heer Krause zei dat hij alleen het onderzoek naar TikTok op Apple’s iOS deed en merkte op dat het volgen van toetsaanslagen alleen binnen de in-app-browser zal gebeuren.

Zoals met veel apps, biedt TikTok weinig mogelijkheden voor mensen om weg te klikken van de service. In plaats van te worden omgeleid naar mobiele webbrowsers zoals Safari of Chrome, verschijnt er een in-app-browser wanneer gebruikers klikken op advertenties of links die zijn ingesloten in de profielen van andere gebruikers. Dit zijn vaak de momenten waarop mensen basisinformatie invoeren, zoals creditcardgegevens of wachtwoorden.

READ  Metal Slug-pictogram: Trailer Gameplay J

in CNN-interview In juli ontkende Michael Beckerman, chief policy officer van TikTok, dat het bedrijf toetsaanslagen van gebruikers registreert, maar erkende dat het hun patronen, zoals typefrequentie, in de gaten houdt om fraude te voorkomen.

De heer Krause zei dat hij vreesde dat die tools “zeer vergelijkbare structuren” hadden en opnieuw zouden kunnen worden gebruikt om de inhoud van toetsaanslagen te volgen.

“Het probleem is dat ze de infrastructuur hebben om deze dingen te doen,” zei hij.

You May Also Like

About the Author: Egbert Brink

'Lezer. Woedend bescheiden reisliefhebber. Extreme voedselwetenschapper. Schrijver. Communicator.'

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.