Trình duyệt của TikTok có thể theo dõi mọi hoạt động của người dùng trên điện thoại không?

Rate this post

Theo chuyên gia bảo mật Felix Krause, trình duyệt trong ứng dụng TikTok theo dõi mọi tương tác của người dùng trên bàn phím khi truy cập các trang web bên ngoài, bao gồm cả những thông tin nhạy cảm như mật khẩu. , thông tin thẻ tín dụng … và các thao tác chạm trên màn hình.

“Từ góc độ kỹ thuật, nó tương đương với việc cài đặt keylogger trên trang web của bên thứ ba” – Felix Krause nhấn mạnh. Tuy nhiên, chuyên gia bảo mật này cũng khẳng định, một ứng dụng chèn JavaScript vào một trang web bên ngoài không có nghĩa là ứng dụng đó làm bất cứ điều gì độc hại.

Trong một tuyên bố chia sẻ với Forbes, người phát ngôn của TikTok thừa nhận mã JavaScript được đề cập nhưng khẳng định nó chỉ được sử dụng để gỡ lỗi, phát hiện sự cố và giám sát hiệu suất nhằm đảm bảo trải nghiệm người dùng tối ưu. ví dụ: kiểm tra xem một trang web tải nhanh hay không bị gián đoạn.

Chuyên gia bảo mật Felix Krause khuyến cáo người dùng nên chuyển sang xem các liên kết trong trình duyệt mặc định của hệ điều hành như Safari trên iPhone, iPad nếu muốn yên tâm hơn.

Theo Krause, Facebook và Instagram là hai ứng dụng chèn mã JavaScript vào các trang web bên ngoài tải trong trình duyệt trong ứng dụng, cho phép chúng theo dõi hoạt động của người dùng. Tuy nhiên, trên Twitter, người phát ngôn của Meta xác nhận, công ty đã phát triển đoạn mã này cho những người chọn tính minh bạch theo dõi ứng dụng trên nền tảng.

Felix Krause đã tạo ra một công cụ đơn giản để bất kỳ ai cũng có thể kiểm tra xem trình duyệt trong ứng dụng có đang chèn mã JavaScript khi truy cập một trang web hay không. Người dùng chỉ cần mở ứng dụng muốn phân tích, chia sẻ địa chỉ InAppBrowser.com với ai đó thông qua ứng dụng, có thể bằng cách nhắn tin trực tiếp, nhấp vào liên kết bên trong ứng dụng để mở trong ứng dụng trong trình duyệt và sau đó đọc báo cáo chi tiết.

* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!

Leave a Reply

Your email address will not be published. Required fields are marked *