TikTokアプリ、パスワードやカード情報も含めたユーザー監視が明らかに
この記事にはアフィリエイト広告・広告が含まれています。
TikTokアプリ内のブラウザを開くとパスワードやクレジットカード番号を含めた入力内容、タップ操作などの行動が監視されているとして海外のセキュリティ研究者が警告している。
これはTikTokアプリ内で表示する全てのWebページが対象となっており、アプリ内でリンクを開かないよう注意を呼びかけていた。
TikTokアプリの危険性。
セキュリティ研究者Felix Krause氏によるとユーザーがTikTokアプリでリンクを開いた際、アプリは外部のウェブサイトで行う全てのことを監視していると警告した。
それはボタンやリンクのタップ操作だけにとどまらず、入力したテキストを含むという。
具体的にはTikTok内に用意されたブラウザを開くと全てのWebページに対して自動的にJavascriptが挿入され、上記の行動データが監視できるようになっていたようだ。
TikTokは2020年にもユーザーがクリップボードに保存していたデータへ無断でアクセスしていたことがわかり問題となったが、再びユーザーが持つ端末内のデータへアクセスを試みている。
同氏は今回のJavacript設置について組織的な犯行であり、決して誤って追加したり、偶然のように起きる現象ではないと故意を強調した。
この件を問い合わせたForbesに対してTikTok広報担当者は、コードに悪意はなくデバッグやトラブルシューティング、パフォーマンスの監視として使用していると回答。
さらにJavascriptについてはサードパーティのソフトウェア開発キットの一部であると主張したものの、誰が設置したのかといった詳細については明かしていない。
Felix Krause氏は監視を避ける唯一の方法として、TikTokアプリ内で共有されるリンクを開く際はSafariなど別のブラウザアプリで開くことを推奨している。
2度あることは3度あるというが・・・。
Source:Apple Insider
