【大纪元2022年08月22日讯】(大纪元记者天睿澳洲悉尼编译报导)一项调查发现,抖音海外版TikTok通过内置浏览器,可以监视用户的信用卡信息、账户密码以及其它涉及键盘活动的敏感信息。
曾受雇于谷歌的研究与开发人员克劳斯(Felix Krause)上周发布的一份报告说,当用户在TikTok应用内打开任何链接时,TikTok会监视所有的键盘活动和触屏活动,其中可能包括用户输入的密码、信用卡信息或其它敏感信息。
听新闻:
(听更多请至“听纪元”平台)
克劳斯的研究分析了TikTok的代码在苹果iOS系统内如何运作,发现TikTok应用并非通过Safari或Edge等外部浏览器来打开网页链接,而是利用其本身应用程序内的浏览器来打开链接,TikTok在其中嵌入的Java Script代码使其能够监督用户的所有键盘及触屏活动。
“我们不知道TikTok监视这些键盘和触屏活动的目的,但从技术角度来看,(使用TikTok内置浏览器打开一个链接时)相当于在第三方网站上安装了一个键盘监视器。”该报告说。
TikTok表示其每月活跃用户大约有10亿个。在澳洲,TikTok大约有700万用户。
TikTok声称克劳斯的报告内容是“不正确的、误导的”信息,他们的应用并没有收集用户信息。
但克劳斯对《澳洲金融评论报》说,他的研究只是显示TikTok有收集信息的功能,但并没有说TikTok正在收集用户信息,只是未来它的确有能力这样做。“在理论上,他们可以在未来任何时候追踪这些信息,只要他们想这样做。”
克劳斯调查了大约20个应用程序,只有TikTok不允许用户通过手机默认浏览器打开应用内的链接。
对于TikTok在程序中嵌入监控所有击键的Java Script代码,克劳斯说,这种做法在研发阶段很常见,因为可以帮助研发人员测试应用程序,但不该出现在已经投入使用的应用程序内。
由于TikTok母公司字节跳动与中共之间的关系,西方国家和情报机构对TikTok的安全性越来越关注。
上月,TikTok在给澳洲影子网络安全部长帕特森(James Paterson)的回信中承认,澳洲用户的数据在中国大陆也可以访问。帕特森说,虽然TikTok否认他们会将数据交给中共,但鉴于他们的《国安法》,这很难让人相信。
7月18日,网络安全公司Internet 2.0发布的TikTok数据调查白皮书报告说:“TikTok的手机应用程序是建立在不重视隐私原则的文化基础上的,其要求的大多数权限和收集的设备信息并非程序运行所必须的。”◇
责任编辑:宗敏青#
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
