TikTok cava a sua sepultura. Investigadores dizem que faz Keylogging

O navegador de aplicação TikTok incorporado foi apanhado a adicionar  código de rastreio às páginas. O navegador incorporado na aplicação TikTok tem um código de rastreio que acrescenta a cada página que visualiza. Este código permite-lhe acompanhar a introdução do seu carácter no teclado virtual e enviar os resultados do seu trabalho para os recursos de serviço. O problema foi a descoberta pelo investigador independente de cibersegurança Felix Krause, que relatou anteriormente a existência de tais ferramentas nas aplicações Facebook e Instagram.

TikTok cava a sua sepultura. Investigadores dizem que faz Keylogging 13

O Sr. Krause diz que a versão iOS do TikTok monitoriza a entrada de texto em todos os sítios que os utilizadores visualizam na aplicação. Isto pode ser senhas, detalhes de cartões bancários e outros dados sensíveis. O perito não se compromete a julgar como a administração do TikTok dispõe desta ferramenta; no entanto, afirma com confiança que se trata de um verdadeiro keylogger. Uma ferramenta de espionagem normalmente utilizada por criadores e operadores de malware.

De acordo com os peritos em privacidade, o navegador TikTok pode ser um keylogging.

TikTok

A situação é mais grave porque nas configurações da aplicação não há possibilidade de atribuir a abertura de páginas através de ligações externas através do navegador padrão do dispositivo. Isto significa que os utilizadores da aplicação são reféns da vontade do programador. Como alternativa, resta apenas copiar estas ligações e abri-las separadamente no programa de navegação.

Assim, a administração TikTok reagiu de forma previsivelmente negativa à publicação de um estudo independente, qualificando as conclusões do perito de “incorrectas e enganadoras” Representantes do serviço salientaram que o autor não se compromete a falar sobre a actividade maliciosa da aplicação, com base na mera presença deste código, e não existem formas fiáveis de confirmar que tipo de dados são com a sua ajuda.

Vai gostar de saber:  HarmonyOS: Futuro dos PCs Huawei com suporte a apps sideloading

Finalmente, TikTok disse que o código está a ser usado apenas para depuração, acompanhamento de bugs e monitorização do desempenho, informou a TechCrunch. No entanto, iremos certamente descobrir mais detalhes a este respeito nos próximos dias.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter .

1Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
Espanha responde às críticas dos EUA e reafirma confiança na Huawei 2
Espanha contratou a Huawei para fornecer soluções de armazenamento à SITEL e rejeita preocupações levantadas pelos EUA sobre riscos de
Honor Magic 8 Pro: Bateria de 7000mAh e câmara de 200MP fazem deste um verdadeiro monstro 4
O Honor Magic 8 Pro prepara-se para chegar com uma bateria de 7000mAh, câmara de 200MP, carregamento de 100W e
Galaxy Z TriFold: O primeiro smartphone tri-fold da Samsung chega ainda este ano 6
A Samsung prepara o lançamento do Galaxy Z TriFold, o seu primeiro smartphone dobrável em três partes, com Snapdragon 8
Google Pixel Watch 4: Preços revelados para a Europa antes do lançamento oficial 8
O Google Pixel Watch 4 terá preços a partir de €399 na Europa. Conhece os detalhes sobre variantes, cores e
Redmi 15C: Especificações e Preços Confirmados na Europa 10
O novo Redmi 15C chega à Europa com ecrã de 120Hz, câmara de 50MP, bateria de 6.000mAh e preços a
Samsung antecipa e lança ecrã sem vincos no Galaxy Z Fold8 antes da Apple 12
A Samsung Display prepara um ecrã dobrável sem vincos para o Galaxy Z Fold8, antecipando-se ao iPhone dobrável da Apple.