Rò rỉ thông tin Tiktok đánh cắp thông tin người dùng ứng dụng ?

Nghiên cứu gần đây đã chỉ ra rằng ứng dụng TikTok iOS mở bất kỳ liên kết nào bên trong trình duyệt trong ứng dụng và tất cả các tương tác với trang web đang được ghi lại. Thông tin này có thể bao gồm mật khẩu, thông tin thẻ tín dụng, địa chỉ, …

Vào giữa tháng 6, có tin đồn nói rằng dữ liệu cá nhân của người dùng TikTok đã được chuyển đến Trung Quốc một cách cẩn thận. Dịch vụ lưu trữ video dạng ngắn phổ biến thuộc sở hữu của công ty Trung Quốc ByteDance hiện trở lại gây chú ý và lần này một người phát ngôn đã xác nhận sự tồn tại của các tính năng giống phần mềm gián điệp trong ứng dụng iOS. Tuy nhiên, đại diện của TikTok cũng khẳng định rằng các tính năng này không được sử dụng cho bất kỳ mục đích độc hại nào.

Hai ngày trước, người sáng lập fastlane.tools, Felix Krause, đã xuất bản một bài viết tiếp theo vào ngày 10 tháng 8 của anh ấy về quyền riêng tư trên iOS. Một tuần sau khi anh ấy tiết lộ rằng Instagram và Facebook có thể theo dõi tất cả các hành động của người dùng diễn ra trong trình duyệt trong ứng dụng của họ, anh ấy phát hiện ra rằng điều tương tự cũng xảy ra với TikTok.

Theo Krause, 'TikTok iOS đăng ký mọi thao tác nhấn phím (text inputs) xảy ra trên các trang web của bên thứ ba được hiển thị bên trong ứng dụng TikTok. Điều này có thể bao gồm mật khẩu, thông tin thẻ tín dụng và dữ liệu người dùng nhạy cảm khác (keypress and keydown). Chúng tôi không thể biết TikTok sử dụng đăng ký để làm gì, nhưng từ góc độ kỹ thuật, điều này tương đương với việc cài đặt keylogger trên các trang web của bên thứ ba. '

Ngoài những điều trên, anh ấy cũng đề cập rằng TikTok iOS cũng phát hiện mọi thành phần trên trang như nút, liên kết, hình ảnh, thanh trượt, v.v. Ứng dụng sử dụng một hàm jаvascript để nhận thông tin chi tiết về phần tử được người dùng nhấp vào.

Hiện tại, TikTok không cung cấp tùy chọn mở liên kết bằng trình duyệt hệ thống mặc định, điều mà Instagram và Facebook (bao gồm cả ứng dụng nhắn tin tức thời độc quyền của Meta và nền tảng Messenger) đã cung cấp một thời gian cho người dùng ứng dụng di động của họ.

Rõ ràng, việc bỏ ứng dụng TikTok chuyên dụng và sử dụng toàn bộ nền tảng trong trình duyệt Web có thể giúp tránh các rủi ro bảo mật được đề cập ở trên. Tuy nhiên, theo một tuyên bố của Maureen Shanahan, người phát ngôn của TikTok, các tính năng giống phần mềm gián điệp nói trên tồn tại trong mã, nhưng chúng không được sử dụng để do thám người dùng. 'Giống như các nền tảng khác, chúng tôi sử dụng trình duyệt trong ứng dụng để cung cấp trải nghiệm người dùng tối ưu, nhưng mã jаvascript được đề cập chỉ được sử dụng để gỡ lỗi, khắc phục sự cố và theo dõi hiệu suất của trải nghiệm đó - như kiểm tra tốc độ tải của một trang hoặc xem nó có bị treo không ', cô được Forbes.com trích dẫn nói.