O navegador integrado ao aplicativo TikTok possui um código de rastreamento que é adicionado a todas as páginas que você visualiza. Esse código permite rastrear a entrada de caracteres no teclado virtual e enviar os resultados do seu trabalho para os recursos do serviço. O problema foi identificado pelo pesquisador independente de segurança cibernética Felix Krause, que relatou anteriormente a existência de ferramentas semelhantes nos aplicativos Facebook* e Instagram*.
Fonte da imagem: antonbe / pixabay.com
Krause disse que a versão iOS do TikTok monitora a entrada de texto em todos os sites que são visualizados no aplicativo – isso pode ser senhas, detalhes de cartões bancários e outros dados confidenciais. O especialista não se compromete a julgar como a administração do TikTok descarta essa ferramenta, no entanto, afirma com confiança que se trata de um keylogger real – uma ferramenta de espionagem comumente usada por desenvolvedores e operadores de malware.
A situação é agravada pelo fato de que nas configurações do aplicativo não existe a possibilidade de atribuir a abertura de páginas via links externos através do navegador padrão do dispositivo. Isso significa que os usuários do aplicativo são reféns da vontade do desenvolvedor – como alternativa, resta apenas copiar esses links e abri-los separadamente no navegador.
A administração do TikTok reagiu negativamente à publicação de um estudo independente, chamando as conclusões do especialista de “incorretas e enganosas”. Representantes do serviço enfatizaram que o próprio autor não se compromete a falar sobre a atividade maliciosa do aplicativo, com base na mera presença desse código, e não há maneiras confiáveis de confirmar que tipo de dados é coletado com sua ajuda. Por fim, o TikTok disse que o código é usado apenas para depuração, rastreamento de bugs e monitoramento de desempenho, informou o TechCrunch.
* Está incluído na lista de associações públicas e organizações religiosas em relação às quais o tribunal tomou uma decisão final para liquidar ou proibir atividades com base na Lei Federal nº 114-FZ de 25 de julho de 2002 “Sobre o combate ao extremismo atividade”.
O usuário do Reddit RedYourDead relatou que sua placa-mãe ASRock estragou duas CPUs AMD Ryzen…
O insider de confiança Tom Henderson compartilhou detalhes do futuro Rayman, que atualmente está sendo…
O jogo de ação zumbi Dead Rising Deluxe Remaster, lançado no outono passado pela editora…
Os cientistas da Universidade de Southampton, responsáveis pela Hollow Core Fiber (HCF) e pela startup…
A Sber atualizou o assistente de voz em seus alto-falantes de marca, integrando uma nova…
No primeiro semestre de 2025, as vendas globais de veículos elétricos cresceram 29,4% em relação…