TikTok шпионит за своими пользователями и может воровать личные данные

23 Авг, 2022
| Mikhail

Photo / Pixabay Известный аналитик безопасности приложений Феликс Краузе в своем блоге опубликовал новое исследование встроенных браузеров популярных приложений.

Как показал последний анализ – встроенный браузер позволяет приложением отслеживать все ваши действие по любой ссылке, которую вы откроете в нем. И по итогам, худшим приложением, с точки зрения безопасности пользователя, является многострадальный TikTok.

Данный вывод Краузе сделал после запуска авторской утилиты InAppBrowser, которая показывает все команды JavaScript, выполняемые во внутреннем браузере любого приложения iOS. Чтобы показать, на что способен его инструмент, он прогнал через него большинство популярных приложений.

Результаты показали, что Instagram, Facebook Messenger и Facebook, изменяют веб-страницы, которые открываются в браузере приложения.

«Это включает в себя добавление кода отслеживания (например, ввода, выделения текста, касаний и т. д.), внедрение внешних файлов JavaScript, а также создание новых элементов HTML», Они также получают метаданные веб-сайта но это безвредно» – говорит Краузе.

Когда же Краузе немного углубился в то, что на самом деле происходит внутри, он обнаружил, что TikTok не просто собирает аналитическую информацию, а в том числе отслеживает все действия пользователей с клавиатуры.

Условно, если вы откроете веб-страницу внутри приложения TikTok и введете там данные своей кредитной карты, TikTok сможет получить доступ ко всем этим данным. TikTok также является единственным приложением, из тех которые исследовал Краузе, которое даже не предлагает возможности открыть ссылку в браузере устройства по умолчанию, заставляя вас использовать собственный браузер в приложении.

Стоит отметить, что это не первый скандал с TikTok за последние годы. Ранее говорилось о том, что приложение копирует все личные данные с телефона пользователя (включая данные банковских карт и фотографии – прим.) и сохраняет их на своих серверах. Именно по этой причине власти США запретили приложение в середине прошлого года.