TikTok found to be monitoring all keyboard inputs and taps on iOS ↺
A metà giugno abbiamo appreso che dati privati degli utenti di TikTok sarebbero finiti in Cina. Il popolare servizio di hosting di video di breve durata, di proprietà della società cinese ByteDance, è tornato sotto i riflettori e questa volta un portavoce ha confermato l'esistenza di funzioni simili a quelle di uno spyware nell'app per iOS. Tuttavia, il rappresentante di TikTok afferma anche che queste funzioni non vengono utilizzate per scopi dannosi.
Due giorni fa, il fondatore di fastlane.tools felix Krause ha pubblicato un seguito al suo articolo del 10 agosto sulla privacy di iOS. Una settimana dopo aver svelato che Instagram e Facebook sono in grado di tracciare tutte le azioni dell'utente che avvengono nel loro browser in-app, ha scoperto che la stessa cosa accade con TikTok.
Secondo Krause, "TikTok iOS si abbona a ogni sequenza di tasti (input di testo) che avviene su siti web di terze parti visualizzati all'interno dell'app TikTok. Questo può includere password, informazioni sulla carta di credito e altri dati sensibili dell'utente. (pressione e abbassamento dei tasti). Non possiamo sapere per cosa TikTok utilizzi l'abbonamento, ma da un punto di vista tecnico, questo equivale all'installazione di un keylogger su siti web di terzi ".
Oltre a quanto sopra, ha menzionato che TikTok iOS rileva anche ogni tocco su elementi della pagina come pulsanti, link, immagini, cursori e così via. L'app utilizza una funzione JavaScript per ottenere informazioni dettagliate sull'elemento cliccato dall'utente.
Per ora, TikTok non offre un'opzione per aprire i link utilizzando il browser di sistema predefinito, cosa che invece Instagram e Facebook (compresa l'applicazione e la piattaforma di messaggistica istantanea proprietaria di Meta, Messenger) offrono da tempo agli utenti delle loro applicazioni mobili.
Ovviamente, abbandonare l'applicazione dedicata a TikTok e utilizzare l'intera piattaforma in un browser Web potrebbe aiutare a evitare i rischi di sicurezza di cui sopra. Tuttavia, secondo una dichiarazione di Maureen Shanahan, portavoce di TikTok, le suddette funzioni spyware esistono nel codice, ma non vengono utilizzate per spiare gli utenti: "Come altre piattaforme, utilizziamo un browser in-app per fornire un'esperienza utente ottimale, ma il codice Javascript in questione viene utilizzato solo per il debug, la risoluzione dei problemi e il monitoraggio delle prestazioni di tale esperienza, come ad esempio per verificare la velocità di caricamento di una pagina o l'eventuale arresto anomalo", ha dichiarato la Shanahan a Forbes.com https://www.forbes.com/sites/richardnieva/2022/08/18/tiktok-in-app-browser-research/.
Acquista Social Media Marketing per piccole imprese 2022: 6 libri in 1 (di Kelly Lee) su Amazon
Fonte(i)
I nostri Top 10
» Top 10 Portatili Multimedia
» Top 10 Portatili Gaming
» Top 10 Portatili Gaming Leggeri
» Top 10 Portatili da Ufficio e Business economici
» Top 10 Portatili Premium da Ufficio/Business
» Top 10 Portatili sotto i 300 Euro
» Top 10 Portatili sotto i 500 Euro
» Top 10 dei Portatili Workstation
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Convertibili
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Smartphones