TikTok on alati olnud uudistes ja enamasti mitte mõjuvatel põhjustel. Ja me ei räägi jubedatest videotest, mis panevad kõhu kortsuma. Mikrovideote jagamise platvorm on paljudel privaatsuskaalutlustel alati tähelepanu all olnud. Seekord on aga uuringud leidnud, et käsil on midagi veelgi läbivamat – Tikk-takk logib teie klahvivajutused ja nimetab seda tõrkeotsinguks.
Uus uuring ütleb, et kasutaja klahvivajutused salvestatakse
Aruanne pärineb Fastlane'i asutajalt Felix Krauselt, kes avaldas 18. augustil raporti populaarse sotsiaalmeediaplatvormi kohta. Aruande kohaselt klõpsab kasutaja Apple'i nutitelefonist veebisaidile pääsemiseks lingil IOS-i rakendust kasutades. , hakkab kood klahvivajutusi jälgima.
See on JavaScripti kood, mis salvestab kõik kasutaja klahvivajutused. Kuid see pole veel kõik, kuna privaatsuse riive on veelgi ulatuslikum, kuna ettevõte salvestab iga klahvivajutuse – mis hõlmab paroole, krediitkaardinumbreid ja ilmselt palju muud.
Nüüd tundub väga mõistlik, miks India selle rakenduse ära keelas.
TikTok ja turvaprobleemid on põrgus tehtud vaste
See pole esimene kord, kui sotsiaalmeediarakendus satub kriitika alla. Üle 2.6 miljardi allalaadimisega väga populaarne rakendus tõmbas FCC voliniku Brendan Carri viha, kes kutsus Apple'i ja Google'it üles need rakenduste poodidest eemaldama.
Tõenäoliselt saavad need tungid Felix Krause uue ilmutusega tellimusteks.
"See kõik on peidetud rakendusesisese brauseri koodis," ütleb Krause. Kood käivitub, kui kasutaja vajutab rakenduses olevat linki. Sellegipoolest on JavaScripti kood olemas ka kõigis sotsiaalmeediarakendustes, sealhulgas Facebookis, Snapchatis ja Instagramis, nii et mis muudab TikToki teistsuguseks?
Erinevus seisneb selles, mida JavaScripti kood kavatseb teha, mida pole lihtne kindlaks teha. TikTok on astunud aasta selgeks ja teatanud, et seda kasutatakse ainult „tõrkeotsingu” eesmärkidel, mitte kasutaja andmete allalaadimiseks ja müümiseks.
Ütlematagi selge, et see uus ilmutus on TikToki käitumisjuhendi luubi alla pannud.
Ajal, mil FCC volinik üritas Sunder Pichaid ja Apple’i sama eest hoiatada, kerkis päevavalgele mitu küsimust, millest üks oli – kas TikTok on keerukas jälgimistööriist?
Kas TikTok on sotsiaalmeediarakenduse varjus jälgimistööriist?
Seal pole ühtegi teist tarkvara, mis salvestaks klahvivajutused nii palju kui TikTok. Paljudele on see teada kui üks invasiivsemaid rakendusi maailmas, arvestades, et see nõuab rakenduse käivitamiseks palju lubasid. Kuid klahvivajutuse salvestamise osa on andestamatu.
See on eriti suur probleem, kuna paljud ei lahku rakendustest otse. Uutel nutitelefonidel, eriti Apple iPhone'idel, ei ole rakendusest väljumiseks tagasinuppu. Parimal juhul saate need minimeerida ja unustada. Ja kui Tik Tok jätkab taustal töötamist, salvestab see ka teie finantsandmed.
Mida TikTokil selle kohta öelda on?
TikTok ei kavatsenud käed rüpes istuda, kui see viimane number lendas. See oli kiire välja tulema ja Krause väited ümber lükkama. Maureen Shanahan käsitles JavaScripti probleemi ja – nagu oodatud – on avalikult eitanud väited, et TikTok salvestab klahvivajutused.
Ta ütles, et kuigi koodis on funktsioone, ei kasuta TikTok neid. (nagu keegi seda usuks). Lisaks väitis ta, et kõik klahvivajutused on mõeldud "tõrkeotsinguks".
Niisiis, ta ei eita, et TikTok ei salvesta klahvivajutusi. Aga kas me peaksime tema sõna võtma?
Kahjuks pole vastus nii terav, sest paljud TikToki rakenduste arendajad kaitsevad seda.
Alates "Kustutan rakenduse" kuni "See on digitaalturunduses tavaline" – Twitteri vastused on erinevad
Twitteri inimesed pole selle arengu suhtes nii ükskõiksed. Vastused on pärit paljudest, kes on Tik Toki toetuseks üles astunud, näiteks allpool:
Seoses iga teie punktiga tik tokile, on digitaalturunduses tavaline jälgida kasutajate käitumist, et vaadata valupunkte ja võimalusi UX-i täiustamiseks mobiilis/lauaarvutis. Need programmid blokeerivad tavaliselt ohutuse huvides makseteabe ja paroolide täieliku kuvamise
- Tyler Lance (@tlance_8) August 19, 2022
Neile, kes on hakanud selle ilmutuse pärast kartma.
Kas see on ainult iOS-is või ka Androidis? ? Kuna ma tegelikult kasutasin oma krediitkaarti tiktoki brauseris
— ∀na ?️⚧️?️? (@Brommselbitch) August 19, 2022
Kuid küsimus jääb – mida saate enda turvalisuse tagamiseks teha?
Ilmselge vastus on desinstallida rakendus või oodata, kuni TikTok selle probleemi lahendamiseks värskenduse välja pakub. Arvestades TikToki praegust stendi, on see siiski vähem tõenäoline. Ainus lootus jääb alles metaversioon ja plokiahel. Detsentraliseeritud kontrolli leviku tõttu on kasutajate teave tõenäoliselt turvalisem.
Loe rohkem
Allikas: https://insidebitcoins.com/news/tiktok-users-beware-they-are-logging-your-keystrokes-says-report