【大紀元2022年08月22日訊】(大紀元記者天睿澳洲悉尼編譯報導)一項調查發現,抖音海外版TikTok通過內置瀏覽器,可以監視用戶的信用卡信息、帳戶密碼以及其它涉及鍵盤活動的敏感信息。
曾受僱於谷歌的研究與開發人員克勞斯(Felix Krause)上週發布的一份報告說,當用戶在TikTok應用內打開任何鏈接時,TikTok會監視所有的鍵盤活動和觸屏活動,其中可能包括用戶輸入的密碼、信用卡信息或其它敏感信息。
聽新聞:
(聽更多請至「聽紀元」平台)
克勞斯的研究分析了TikTok的代碼在蘋果iOS系統內如何運作,發現TikTok應用並非通過Safari或Edge等外部瀏覽器來打開網頁鏈接,而是利用其本身應用程序內的瀏覽器來打開鏈接,TikTok在其中嵌入的Java Script代碼使其能夠監督用戶的所有鍵盤及觸屏活動。
「我們不知道TikTok監視這些鍵盤和觸屏活動的目的,但從技術角度來看,(使用TikTok內置瀏覽器打開一個鏈接時)相當於在第三方網站上安裝了一個鍵盤監視器。」該報告說。
TikTok表示其每月活躍用戶大約有10億個。在澳洲,TikTok大約有700萬用戶。
TikTok聲稱克勞斯的報告內容是「不正確的、誤導的」信息,他們的應用並沒有收集用戶信息。
但克勞斯對《澳洲金融評論報》說,他的研究只是顯示TikTok有收集信息的功能,但並沒有說TikTok正在收集用戶信息,只是未來它的確有能力這樣做。「在理論上,他們可以在未來任何時候追蹤這些信息,只要他們想這樣做。」
克勞斯調查了大約20個應用程序,只有TikTok不允許用戶通過手機默認瀏覽器打開應用內的鏈接。
對於TikTok在程序中嵌入監控所有擊鍵的Java Script代碼,克勞斯說,這種做法在研發階段很常見,因為可以幫助研發人員測試應用程序,但不該出現在已經投入使用的應用程序內。
由於TikTok母公司字節跳動與中共之間的關係,西方國家和情報機構對TikTok的安全性越來越關注。
上月,TikTok在給澳洲影子網絡安全部長帕特森(James Paterson)的回信中承認,澳洲用戶的數據在中國大陸也可以訪問。帕特森說,雖然TikTok否認他們會將數據交給中共,但鑒於他們的《國安法》,這很難讓人相信。
7月18日,網絡安全公司Internet 2.0發布的TikTok數據調查白皮書報告說:「TikTok的手機應用程序是建立在不重視隱私原則的文化基礎上的,其要求的大多數權限和收集的設備信息並非程序運行所必須的。」◇
責任編輯:宗敏青#
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
