Notebookcheck Logo

TikTok found to be monitoring all keyboard inputs and taps on iOS

TikTok per iOS sta monitorando gli input degli utenti (Fonte: Cybernews)
TikTok per iOS sta monitorando gli input degli utenti (Fonte: Cybernews)
Recenti ricerche hanno dimostrato che l'app TikTok per iOS apre qualsiasi link all'interno di un browser in-app e tutte le interazioni con il sito web vengono registrate. Queste informazioni possono includere password, informazioni sulla carta di credito, indirizzi e così via. Sebbene TikTok abbia confermato l'esistenza di tali funzioni, la società ha anche negato di averle utilizzate
Security iOS Software Fail

A metà giugno abbiamo appreso che dati privati degli utenti di TikTok sarebbero finiti in Cina. Il popolare servizio di hosting di video di breve durata, di proprietà della società cinese ByteDance, è tornato sotto i riflettori e questa volta un portavoce ha confermato l'esistenza di funzioni simili a quelle di uno spyware nell'app per iOS. Tuttavia, il rappresentante di TikTok afferma anche che queste funzioni non vengono utilizzate per scopi dannosi.

Due giorni fa, il fondatore di fastlane.tools felix Krause ha pubblicato un seguito al suo articolo del 10 agosto sulla privacy di iOS. Una settimana dopo aver svelato che Instagram e Facebook sono in grado di tracciare tutte le azioni dell'utente che avvengono nel loro browser in-app, ha scoperto che la stessa cosa accade con TikTok.

Secondo Krause, "TikTok iOS si abbona a ogni sequenza di tasti (input di testo) che avviene su siti web di terze parti visualizzati all'interno dell'app TikTok. Questo può includere password, informazioni sulla carta di credito e altri dati sensibili dell'utente. (pressione e abbassamento dei tasti). Non possiamo sapere per cosa TikTok utilizzi l'abbonamento, ma da un punto di vista tecnico, questo equivale all'installazione di un keylogger su siti web di terzi ".

Oltre a quanto sopra, ha menzionato che TikTok iOS rileva anche ogni tocco su elementi della pagina come pulsanti, link, immagini, cursori e così via. L'app utilizza una funzione JavaScript per ottenere informazioni dettagliate sull'elemento cliccato dall'utente.

Per ora, TikTok non offre un'opzione per aprire i link utilizzando il browser di sistema predefinito, cosa che invece Instagram e Facebook (compresa l'applicazione e la piattaforma di messaggistica istantanea proprietaria di Meta, Messenger) offrono da tempo agli utenti delle loro applicazioni mobili.

Ovviamente, abbandonare l'applicazione dedicata a TikTok e utilizzare l'intera piattaforma in un browser Web potrebbe aiutare a evitare i rischi di sicurezza di cui sopra. Tuttavia, secondo una dichiarazione di Maureen Shanahan, portavoce di TikTok, le suddette funzioni spyware esistono nel codice, ma non vengono utilizzate per spiare gli utenti: "Come altre piattaforme, utilizziamo un browser in-app per fornire un'esperienza utente ottimale, ma il codice Javascript in questione viene utilizzato solo per il debug, la risoluzione dei problemi e il monitoraggio delle prestazioni di tale esperienza, come ad esempio per verificare la velocità di caricamento di una pagina o l'eventuale arresto anomalo", ha dichiarato la Shanahan a Forbes.com https://www.forbes.com/sites/richardnieva/2022/08/18/tiktok-in-app-browser-research/.

Acquista Social Media Marketing per piccole imprese 2022: 6 libri in 1 (di Kelly Lee) su Amazon

Fonte(i)

Felix Krause

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2022 08 > TikTok sta monitorando tutti gli input e i tap della tastiera su iOS
Codrut Nistor, 2022-08-21 (Update: 2022-08-21)