محقق: اپل به TikTok اجازه می دهد کدی داشته باشد که بتواند داده های کاربر را ردیابی کند

[ad_1]

  • یک محقق می‌گوید TikTok می‌تواند ضربه‌های کلید کاربران را در وب‌سایت‌های شخص ثالث، از جمله رمز عبور و شماره کارت اعتباری، نظارت کند.
  • او تقصیر نسبی را متوجه اپل می‌داند و از غول فناوری می‌خواهد تا روند بررسی فروشگاه اپلیکیشن خود را تقویت کند.
  • TikTok جمع آوری این داده ها را تکذیب می کند، اما به نظر می رسد تأیید می کند که توانایی ردیابی ضربه های کلید را دارد.

برنامه TikTok شامل کدهایی است که به شرکت اجازه می دهد تا بر هر چیزی که کاربران در هنگام استفاده از برنامه تایپ می کنند، نظارت کند، حتی زمانی که آنها به وب سایت های شخص ثالث هدایت می شوند، و در نتیجه برنامه رسانه اجتماعی قادر به دیدن داده های حساس مانند رمزهای عبور و شماره کارت اعتباری است. یک محقق امنیتی که می گوید اپل باید برای رفع مشکل احتمالی اقدام کند.

فلیکس کراوز می‌گوید که توانایی TikTok برای نظارت بر داده‌های کاربران را از طریق ویژگی مرور درون برنامه‌ای کشف کرده و یافته‌های خود را در یک پست وبلاگ در روز پنجشنبه منتشر کرده است. کراوس کدی را پیدا کرد که نشان می‌دهد TikTok توانایی نظارت بر هر ضربه‌ای که کاربر انجام می‌دهد را دارد – حتی زمانی که کاربر روی پیوندی کلیک می‌کند که او را به وب‌سایت دیگری هدایت می‌کند.

کراوس به Insider گفت: “این معادل یک کی لاگر است، نرم افزاری است که ضربه های کلید شما را کنترل می کند. این شامل گذرواژه ها، کارت های اعتباری و هرگونه اطلاعات حساسی است که می توان از آن برداشت کرد.”

اگرچه TikTok این سیستم را در اختیار دارد، Krause هشدار می دهد که لزوماً ثابت نمی کند که آنها از این داده ها استفاده می کنند یا حتی جمع آوری می کنند.

TikTok جمع آوری اطلاعات حساس کاربران را تکذیب می کند

TikTok جمع آوری داده ها را به شدت رد می کند. مایکل بکرمن، مدیر سیاستگذاری TikTok Americas در ماه جولای در CNN گفت: TikTok آنچه را که شما تایپ می کنید ثبت نمی کند. یک ربات یا یک فعالیت مخرب دیگر.”

کراوس مخالفت می کند که قدرت جمع آوری داده ها هنوز یک خطر است. او گفت: «بیایید فرض کنیم که ادعاهای TikTok درست است و آنها داده ها را جمع آوری نمی کنند. “آنها ادعا می کنند که اکنون این کار را انجام نمی دهند، اما این به طور بالقوه می تواند در آینده تغییر کند. من نمی گویم که این اتفاق خواهد افتاد، اما این یک گزینه است و این یک مشکل است.”

در بیانیه‌ای به Insider، به نظر می‌رسد سخنگوی TikTok وجود این کد را تایید کرده است اما گزارش کراوس را پس زده است. “نتیجه گیری گزارش در مورد TikTok نادرست و گمراه کننده است. محقق به طور خاص می گوید که کد جاوا اسکریپت به این معنی نیست که برنامه ما کار مخربی انجام می دهد و اعتراف می کند که آنها هیچ راهی برای دانستن نوع داده هایی ندارند که مرورگر درون برنامه ما جمع آوری می کند. بر خلاف سخنگوی TikTok گفت، طبق ادعای گزارش، ما از طریق این کد که فقط برای اشکال‌زدایی، عیب‌یابی و نظارت بر عملکرد استفاده می‌شود، کلیدها یا ورودی‌های متنی را جمع‌آوری نمی‌کنیم.

TikTok که متعلق به شرکت چینی ByteDance است، در گذشته به دلیل نگرانی های مربوط به حفظ حریم خصوصی مورد انتقاد قرار گرفته است. ماه گذشته، TikTok تأیید کرد که کارمندان مستقر در چین می توانند از طریق فرآیند تأیید به داده های کاربران ایالات متحده دسترسی داشته باشند.

Krause می‌گوید که معتقد است بخشی از این مشکل بر عهده اپل است، اپل نیازی به استفاده از مرورگر سافاری خود برای مشاهده وب‌سایت‌های خارجی ندارد، اگرچه آن را توصیه می‌کند. کراوس گفت اگر TikTok از Safari به جای مرورگر درون برنامه ای خود استفاده کند، نگرانی های امنیتی کاهش می یابد.

او گفت: «راه‌حل‌هایی وجود دارد که به TikTok اجازه می‌دهد تا وب‌سایت‌ها را در داخل برنامه خود ارائه کند و در عین حال کاربران را ایمن نگه دارد و حریم خصوصی آنها را دست نخورده نگه دارد.»

TikTok تنها اپلیکیشنی نیست که از مرور درون‌برنامه‌ای استفاده می‌کند، و هفته گذشته، کراوس کدی را کشف کرد که نشان می‌داد اپلیکیشن‌های متا فیس‌بوک و اینستاگرام می‌توانند حرکات کاربران را از طریق مرور درون برنامه‌ای خود نظارت کنند. با این حال، کراوس گفت متا به اندازه ی نظارت بر ضربه های کلید کاربران پیش نمی رود.

“پیام اصلی در اینجا باید این باشد که آن اقدامات مرورگرهای درون برنامه ای حتی نباید مجاز باشند… اپل باید در روند بررسی برنامه های خود بسیار سخت گیرتر باشد، آنها باید قوانین جدیدی را در این زمینه تعریف کنند. و آنها باید هر گونه استفاده را ممنوع کنند. کراوس گفت: مرورگرهای درون برنامه ای برای محتوای وب شخص ثالث.

اپل نمی تواند بلافاصله برای اظهار نظر تماس بگیرد.

[ad_2]

منبع: watch-news.ir

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer html nullednulled themesViagraPapaz BüyüsüDomuz Yağı Büyüsütropical tiki oyna