安全研究人员发现,短影音社群平台TikTok应用程序内建浏览器将程式语言JavaScript嵌入外部网站,以允许应用程序监控使用者输入的所有内容,包括密码和信用卡号码。
国外科技网站Appleinsider报导,早于2020年就有人发现TikTok会读取用户的剪贴簿内容,如今TikTok又被发现再次偷窥使用者资料。
根据安全研究人员克劳瑟(Felix Krause)的说法,每当使用者在TikTok中开启连结时,这款应用程序就可以监控用户在该外部网站所做的任何事情,包括输入的任何内容,还有触击的按键和连结。
克劳瑟接受“富比世”(Forbes)杂志访问时说:“这是公司主动做出的选择。这不是一件简单的工程任务,不是编码出差错或随机发生的。”
TikTok一位发言人告诉“富比世”,这项编码并不是恶意编码,而是用来“除错、排除障碍和监控效能的”。
此外,Tiktok严正驳斥应用程序内建浏览器监控用户的想法。公司证实编码中存在这些功能,但表示TikTok没有使用这些功能。
TikTok声称JavaScript是第三方软件开发工具套件的一部分,但没有透露是由谁制作。
克劳瑟无法确定TikTok是否一直从用户端收集资料,他只是告诉外界TikTok可以这么做。
为了避免被监控,克劳瑟建议使用Safari浏览器,开启TikTok和几乎所有其他具有应用程序内建浏览器的服务所分享的连结。
