研究：TikTok內建瀏覽器 監控用戶輸入信用卡號

安全研究人員發現，短影音社群平台TikTok應用程式內建瀏覽器將程式語言JavaScript嵌入外部網站，以允許應用程式監控使用者輸入的所有內容，包括監控密碼和信用卡號碼。示意圖。（圖／GettyImages）

【新唐人亞太台 2022 年 08 月 19 日訊】安全研究人員發現，短影音社群平台TikTok應用程式內建瀏覽器將程式語言JavaScript嵌入外部網站，以允許應用程式監控使用者輸入的所有內容，包括監控密碼和信用卡號碼。

國外科技網站Appleinsider報導，早於2020年就有人發現TikTok會讀取用戶的剪貼簿內容，如今TikTok又被發現再次偷窺使用者資料。

根據安全研究人員克勞瑟（Felix Krause）的說法，每當使用者在TikTok中開啟連結時，這款應用程式就可以監控用戶在該外部網站所做的任何事情，包括輸入的任何內容，還有觸擊的按鍵和連結。

克勞瑟接受「富比世」（Forbes）雜誌訪問時說：「這是公司主動做出的選擇。這不是一件簡單的工程任務，不是編碼出差錯或隨機發生的。」

TikTok一位發言人告訴「富比世」，這項編碼並不是惡意編碼，而是用來「除錯、排除障礙和監控效能的」。

此外，Tiktok嚴正駁斥應用程式內建瀏覽器監控用戶的想法。公司證實編碼中存在這些功能，但表示TikTok沒有使用這些功能。

TikTok聲稱JavaScript是第三方軟體開發工具套件的一部分，但沒有透露是由誰製作。

克勞瑟無法確定TikTok是否一直從用戶端收集資料，他只是告訴外界TikTok可以這麼做。

為了避免被監控，克勞瑟建議使用Safari瀏覽器，開啟TikTok和幾乎所有其他具有應用程式內建瀏覽器的服務所分享的連結。

（新聞來源：中央社）