Theo nghiên cứu mới, trình duyệt TikTok có thể theo dõi các lần gõ phím của người dùng

Trình duyệt web được sử dụng trong Ứng dụng TikTok Nó có thể theo dõi mọi thao tác gõ phím của người dùng, theo một nghiên cứu mới xuất hiện khi ứng dụng video do Trung Quốc sở hữu phải đối mặt với những lo ngại của các nhà lập pháp Hoa Kỳ về thực tiễn dữ liệu của nó.

Các Nghiên cứu Từ Felix Krause, một nhà nghiên cứu quyền riêng tư và cựu kỹ sư của Google, nó không giải thích cách TikTok sử dụng khả năng, được tích hợp vào trình duyệt trong ứng dụng bật lên khi ai đó nhấp vào một liên kết bên ngoài. Nhưng ông Krause cho biết sự phát triển này rất đáng lo ngại vì nó cho thấy TikTok đã tích hợp sẵn chức năng để theo dõi thói quen trực tuyến của người dùng nếu họ chọn làm như vậy.

Thu thập thông tin về những gì mọi người nhập trên điện thoại của họ khi truy cập các trang web bên ngoài, có thể tiết lộ số thẻ tín dụng và mật khẩu, thường là một tính năng của phần mềm độc hại và các công cụ tấn công khác. Các nhà nghiên cứu cho biết, trong khi các công ty công nghệ lớn có thể sử dụng các trình theo dõi như vậy khi họ thử nghiệm phần mềm mới, thì việc họ tung ra một ứng dụng thương mại lớn với tính năng này, cho dù nó có được kích hoạt hay không thì không có gì lạ.

Jane Manchun Wong, một kỹ sư phần mềm độc lập và nhà nghiên cứu bảo mật, người nghiên cứu việc triển khai các tính năng mới cho biết.

Nó cho biết trình duyệt TikTok trong ứng dụng có thể “trích xuất thông tin từ các phiên duyệt web bên ngoài của người dùng, mà một số người dùng tìm thấy khi bỏ qua”.

Trong một tuyên bố, TikTok, thuộc sở hữu của công ty Internet Trung Quốc ByteDance, cho biết báo cáo của ông Krause là “không chính xác và gây hiểu lầm” và tính năng này được sử dụng “để gỡ lỗi, khắc phục sự cố và giám sát hiệu suất”.

“Trái ngược với tuyên bố của báo cáo, chúng tôi không thu thập các lần gõ phím hoặc nhập văn bản thông qua mã này”, TikTok nói.

Anh Krause, 28 tuổi, cho biết anh không thể chắc chắn liệu các lần gõ phím có đang được theo dõi tích cực hay không và liệu những dữ liệu đó có được gửi đến TikTok hay không.

Nghiên cứu có thể đặt ra câu hỏi Đối với TikTok ở Hoa Kỳnơi các quan chức chính phủ đã kiểm tra xem ứng dụng phổ biến có thể làm điều này hay không Gây nguy hiểm cho an ninh quốc gia của Hoa Kỳ Bằng cách trao đổi thông tin về người Mỹ với Trung Quốc. Mặc dù cuộc tranh luận ở Washington về việc thực hiện đã lắng xuống dưới thời chính quyền Biden, vẫn có những lo ngại mới có thể sôi Trong những tháng gần đây sau khi tiết lộ Tin tức về BuzzFeed và các trang tin tức khác về thực tiễn dữ liệu của TikTok và các mối quan hệ của nó với công ty mẹ Trung Quốc.

Đôi khi, các ứng dụng sử dụng trình duyệt trong ứng dụng để ngăn mọi người truy cập các trang web độc hại hoặc để hỗ trợ duyệt trực tuyến thông qua tính năng tự động điền văn bản. Nhưng trong khi Facebook và Instagram có thể sử dụng các trình duyệt trong ứng dụng để theo dõi dữ liệu như trang web nào một người đã truy cập, họ đã đánh dấu những gì và họ đã nhấn nút nào trên trang web, thì TikTok còn đi xa hơn với mã có thể theo dõi mọi ký tự mà người dùng nhập vào. Krause nói.

Người phát ngôn của Meta, công ty mẹ của Facebook và Instagram, từ chối bình luận.

Ông Krause cho biết ông chỉ thực hiện nghiên cứu về TikTok trên iOS của Apple và lưu ý rằng việc theo dõi các lần gõ phím sẽ chỉ xảy ra trong trình duyệt trong ứng dụng.

Như với nhiều ứng dụng, TikTok cung cấp ít cơ hội để mọi người nhấp chuột khỏi dịch vụ của nó. Thay vì được chuyển hướng đến các trình duyệt web di động như Safari hoặc Chrome, trình duyệt trong ứng dụng sẽ xuất hiện khi người dùng nhấp vào quảng cáo hoặc liên kết được nhúng trong hồ sơ của người dùng khác. Đây thường là những khoảnh khắc mà mọi người nhập thông tin cơ bản như chi tiết thẻ tín dụng hoặc mật khẩu.

Trong Phỏng vấn CNN Vào tháng 7, Michael Beckerman, giám đốc chính sách của TikTok, đã phủ nhận rằng công ty ghi lại các lần gõ phím của người dùng, nhưng thừa nhận rằng họ giám sát các mẫu của họ, chẳng hạn như tần suất gõ, để bảo vệ khỏi gian lận.

Ông Krause cho biết ông lo sợ những công cụ đó có “cấu trúc rất giống nhau” và có thể được sử dụng lại để theo dõi nội dung của các lần gõ phím.

Ông nói: “Vấn đề là họ có cơ sở hạ tầng được thiết lập để làm những việc này.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *