„TikTok“ visada buvo naujienose, o ne dėl rimtų priežasčių. Ir mes nekalbame apie nerimą keliančius vaizdo įrašus, dėl kurių mūsų skrandis verda. Mikro vaizdo įrašų bendrinimo platforma visada buvo tikrinama dėl daugelio privatumo priežasčių. Tačiau šį kartą tyrimas parodė, kad vyksta kažkas dar labiau paplitusi – TikTok registruoja jūsų klavišų paspaudimus ir vadina tai trikčių šalinimu.
Naujas tyrimas rodo, kad vartotojo klavišų paspaudimai yra įrašomi
Ataskaitą pateikė „Fastlane“ įkūrėjas Felixas Krause, kuris rugpjūčio 18 d. paskelbė ataskaitą apie populiarią socialinės žiniasklaidos platformą. Remiantis ataskaita, kiekvieną kartą, kai vartotojas spustelėja nuorodą, kad pasiektų svetainę iš savo „Apple“ išmaniojo telefono, naudojant „IOS“ programą. , kodas pradeda sekti klavišų paspaudimus.
Tai JavaScript kodas, įrašantis visus vartotojo klavišų paspaudimus. Tačiau tai dar ne viskas, nes privatumo pažeidimas yra dar labiau paplitęs, nes įmonė registruoja kiekvieną klavišo paspaudimą, įskaitant slaptažodžius, kredito kortelių numerius ir tikriausiai dar daugiau.
Dabar atrodo labai pagrįsta, kodėl Indija uždraudė šią programą.
„TikTok and Security Issues“ yra pragare sukurtas atitikmuo
Tai jau ne pirmas kartas, kai socialinių tinklų programa sulaukia kritikos. Daugiau nei 2.6 milijardo atsisiuntimų ši labai populiari programa sukėlė FCC komisaro Brendano Carro pyktį, kuris paragino Apple ir Google pašalinti jas iš programų parduotuvių.
Šie raginimai greičiausiai taps įsakymais su šiuo nauju Felikso Krause apreiškimu.
„Visa tai paslėpta programėlės naršyklės kode“, – sakoma pinikai. Kodas suaktyvinamas, kai vartotojas paspaudžia programoje esančią nuorodą. Beje, „JavaScript“ kodas taip pat yra visose socialinės žiniasklaidos programose, įskaitant „Facebook“, „Snapchat“ ir „Instagram“, taigi, kuo „TikTok“ skiriasi?
Skirtumas slypi tame, ką „JavaScript“ kodas ketina padaryti, o tai nėra lengva nustatyti. „TikTok“ pasiūlė išvalyti metus ir paskelbė, kad jis naudojamas tik „Trikčių šalinimo“ tikslams, o ne vartotojo informacijai atsisiųsti ir parduoti.
Nereikia nė sakyti, kad šis naujas apreiškimas pakėlė „TikTok“ elgesio kodeksą po mikroskopu.
Tuo metu, kai FCC komisaras bandė apie tai įspėti Sunder Pichai ir Apple, iškilo keli klausimai, vienas iš jų – ar „TikTok“ yra sudėtingas stebėjimo įrankis?
Ar „TikTok“ yra stebėjimo įrankis, prisidengiantis socialinės žiniasklaidos programa?
Nėra jokios kitos programinės įrangos, kuri įrašytų klavišų paspaudimus tiek, kiek „TikTok“. Daugeliui ji žinoma kaip viena iš labiausiai invazinių programų pasaulyje, atsižvelgiant į tai, kad norint paleisti programą reikia daug leidimų. Tačiau klavišų paspaudimo įrašymo dalis yra neatleistina.
Tai ypač didelis susirūpinimas, nes nedaugelis programų iš karto išeina. Nauji išmanieji telefonai, ypač Apple iPhone, neturi mygtuko atgal, kad būtų galima išeiti iš programėlės. Geriausiu atveju galite juos sumažinti ir pamiršti. Ir jei „Tik Tok“ toliau veiks fone, jis taip pat įrašys jūsų finansinę informaciją.
Ką apie tai turi pasakyti „TikTok“?
„TikTok“ nesiruošė sėsti suspaudęs šią naujausią problemą. Tai buvo greita išeiti ir paneigti Krause teiginius. Maureen Shanahan išsprendė „JavaScript“ problemą ir, kaip tikėtasi, viešai paneigė bet kokius teiginius, kad „TikTok“ įrašo klavišų paspaudimus.
Ji davė pareiškimą, kad nors kode yra funkcijų, „TikTok“ jų nenaudoja. (kaip kas nors tuo patikėtų). Ji taip pat tvirtino, kad visi klavišų paspaudimai yra skirti „trikčių šalinimui“.
Taigi, ji neneigia, kad „TikTok“ neįrašo klavišų paspaudimų. Bet ar mes turėtume priimti jos žodį?
Deja, atsakymas nėra toks paprastas ir sausas, nes daugelis „TikTok“ programų kūrėjų ginasi.
Nuo „Ištrinsiu programą“ iki „Tai įprasta skaitmeninėje rinkodaroje“ – „Twitter“ atsakymai yra įvairūs
„Twitter“ žmonės nėra tokie abejingi šiai plėtrai. Atsakymų gausu iš daugelio, kurie kreipėsi į „Tik Tok“ palaikymą, pavyzdžiui, čia:
Kalbant apie kiekvieną jūsų „tik tok“ tašką, skaitmeninėje rinkodaroje įprasta stebėti vartotojų elgseną, kad pamatytumėte skausmingus taškus ir būdus, kaip pagerinti UX mobiliajame / darbalaukyje. Saugumo sumetimais šios programos paprastai blokuoja mokėjimo informaciją ir slaptažodžius
– Taileris Lansas (@tlance_8) Rugpjūtis 19, 2022
Tiems, kurie pradėjo bijoti šio apreiškimo.
Ar tai tik „iOS“ ar taip pat „Android“? ? Nes aš iš tikrųjų naudojau savo kredito kortelę tiktok naršyklėje
— ∀na ?️⚧️?️? (@Brommselbitch) Rugpjūtis 19, 2022
Tačiau lieka klausimas – ką daryti, kad būtumėte saugūs?
Akivaizdus atsakymas yra pašalinti programą arba palaukti, kol „TikTok“ pateiks naujinimą, kad išspręstų šią problemą. Tačiau, atsižvelgiant į dabartinį „TikTok“ stendą, tai mažesnė tikimybė. Vienintelė viltis išlieka metaversas ir blockchain. Didėjant decentralizuoto valdymo sistemai, vartotojų informacija greičiausiai bus saugesnė.
Skaityti daugiau
Šaltinis: https://insidebitcoins.com/news/tiktok-users-beware-they-are-logging-your-keystrokes-says-report