Китайские приложения не имеют найлучшей репутации. Однако нужно искрене признать, что они заслужили на плохую репутацию. На этот раз появились новые косвенные улики, которые указывают на то, что тик ток имеет очень широкие возможности для  подглядывпния за нашими устройствами. Эксперт по безопасности Феликс Краус отмечает, что TikTok может следить за тем, что мы набираем на клавиатуре.

Феликс Краузе провел тесты в версии приложения, подготовленной для iOS. Когда пользователь переходит по ссылке, встроенной в приложение, TikTok внедряет код JavaScript для внешних веб-страниц. 

Код может характеризоваться очень опасным поведением. Среди прочего, большую озабоченность вызывает подозрение в отслеживании действий пользователя после выхода из приложения. Это чревато перехватом информации, например, о деталях транзакций, банковских реквизитах для авторизации платежей или паролях для входа в систему.

Эта уязвимость системы возможна потому, что TikTok не перенаправляет трафик на внешние браузеры, такие как Safari или Chrome. Вместо этого по умолчанию запускается встроенный браузер TikTok. Это позволяет ему свободно принимать решения о добавлении нежелательных скриптов без ведома пользователя. Весь механизм напоминает работу кейлоггера.

Представитель TikTok объясняет, что код JavaScript используется для отладки и устранения неполадок и, таким образом, мониторинга производительности приложения. Китайская корпорация решительно отрицает, что это используется для сбора данных пользователей.

Австрийский специалист также сообщил, что аналогичным образом работают такие приложения, как Facebook, Messenger и Instagram. Разница, однако, заключается в том, что они позволяют открывать выбранный веб-сайт в другом браузерe, кроме того, который встроен в приложение по умолчанию.

Источник: Tabletowo.pl