2022年8月21日 9時0分
ギズモード・ジャパン
なお、悪用はしていないとのこと。
セキュリティ研究員のFelix Krause氏が、iOS版TikTokアプリに、アプリ内ブラウザで外部サイトを観覧するさい、キー入力を監視するJavaScriptが埋め込まれているという内容のレポートを公開しています。
- アプリ内ブラウザって?
アプリ内ブラウザとは、アプリ中でウェブリンクをタップした時、デフォ設定のウェブブラウザアプリ(SafariやChromeなど)に飛んで開くことなく、そのままアプリの中でウェブ観覧ができるもの。ブラウザでキー入力が監視されるということは、TikTok内でリンク踏んでウェブ観覧し、ユーザーが叩いたキーが全てモニタリングされるとうこと。つまり、検索したりアカウントログインしたり、住所やクレジットカード番号入力したら、それらをすべて見られてしまう状態にあるということです。怖…。
- JavaScriptは機能向上に利用しているとのこと
Krause氏は、これは外部サイトにキーロガーをインストールするのと同等としつつ、アプリにこのJSが入っている=悪用しているではない(見ることができるけど、情報を盗んでいるわけではない)と指摘。TikTok担当者は、報告されているJavaScriptは認識しているとした上で、デバッグ、問題解決、ユーザーエクスペリエンス向上のために使用しており、悪用はしていないとコメントしています。
公式が「悪いことしてないから大丈夫よ!」と言ってはいるものの、心配な人はアプリ内ではなく、デフォブラウザでウェブ観覧するよう心がけておくといいですね。アプリには「ブラウザで開く」というオプションがあるものがほとんどですが、Krause氏は「今回の解析では、TkTok以外すべてのアプリでそのオプションがありました」と補足。…ないのか。
この指摘をうけ、せめてTikTokにデフォブラウザを使いやすくする仕様が加わってくれるといいのですが。
コンドームの煮汁を飲む若者たち。ハイになれるらしい
- なんであんな容量大きいんだろうな
- 悪用したという認識はない
- 委託先が勝手にやった事だ
- なんか他のブラウザとかで検索した興味あるトピックを超ピンポイントで流してくるときあるけど何もしてないよな
- 自分達にとって有用で必要だから悪用ではないってことだな
- 中国政府のための機能は悪用ではない
- アプリ内ブラウザはゴミ
- 統一教会はこういう中国のスパイ活動から世界を守るために活動してるのにパヨクがイチャモン付けてるんだよな
中国共産党の悪質さをお前たちは知らないんだよ - ちうごく
- コンドームの煮汁の一文はなんだよ
消し忘れか? - >>15
ニュースサイトに多い記事中に入ってる
別の記事の見出しじゃないの?コンドームを煮続けると素材が変質してハイになれる物質でるとかで
どこかで流行ってるって記事あったからそれだろ - 余計なものが見つかったか
- 平和ボケ日本人はtiktokもLINEもヤバいと言われてかなり経つのに結局やめないんだよ
- >>18
安全性とか考えてたらSNSなんて何もできんやろ - >>18
ケンモメンがやってるわけないじゃん - そう、iPhoneならね
- Googleのサジェストはリアルタイム監視なのに何が問題だよ
書いたものは全て残る、それがWebだよ - 使わないからセーフ
- 中国メーカーのキーボード叩きながら
- コンドームの煮汁ってなんやねんと思って元記事開いたら普通に記事内に書いてあって宇宙猫になった
- キーロガーなんてWindowsにもあるだろ
- 共闘路線は女でさえも超上級国民が踊らされたのに
- ジャップアプリがやってたらさぞかし大盛り上がりだったんだろうなぁ
- 調子コキ陽キャJK交尾匂わせショート動画とかの個人情報も盗られている可能性があるのかw
- 悪用しないのになんで入れてるの?
TikTokの「アプリ内ブラウザ」でキー入力が監視されているとの報告
嫌儲
コメント