Trình duyệt trong TikTok có thể theo dõi nhất cử nhất động của người dùng?

Theo một chuyên gia bảo mật, trình duyệt trong ứng dụng TikTok trên iPhone chèn mã JavaScript vào website ngoài, cho phép TikTok theo dõi mọi thứ người dùng nhập trên bàn phím.  

Trình duyệt trong TikTok có thể theo dõi nhất cử nhất động của người dùng?
(Ảnh: Getty Images)

TikTok phủ nhận cáo buộc trình duyệt trong ứng dụng (in-app) theo dõi người dùng của chuyên gia bảo mật Felix Krause. Theo Krause, trình duyệt này theo sát mọi tương tác của người dùng trên bàn phím khi truy cập website bên ngoài, bao gồm cả các thông tin nhạy cảm như mật khẩu, thông tin thẻ tín dụng… cùng các thao tác chạm trên màn hình.

“Từ góc độ kỹ thuật, nó tương đương với việc cài keylogger vào website bên thứ ba”, chuyên gia Krause so sánh. Dù vậy, nhà nghiên cứu này cũng khẳng định một ứng dụng chèn JavaScript vào website bên ngoài không đồng nghĩa ứng dụng làm điều gì độc hại.

Trong tuyên bố chia sẻ với tạp chí Forbes, người phát ngôn TikTok thừa nhận mã JavaScript trong nghi vấn, song nói chỉ dùng cho debug, phát hiện sự cố và giám sát hiệu suất nhằm đảm bảo trải nghiệm người dùng tối ưu, chẳng hạn kiểm tra xem một website tải nhanh không hay có bị gián đoạn không.

Krause khuyến nghị người dùng chuyển sang xem các liên kết trong trình duyệt mặc định của hệ điều hành như Safari trên iPhone, iPad nếu muốn yên tâm hơn.

 

Cũng theo Krause, Facebook và Instagram là hai ứng dụng chèn mã JavaScript vào website bên ngoài tải trong trình duyệt in-app, cho phép chúng có khả năng theo dõi hoạt động của người dùng. Tuy nhiên, trên Twitter, phát ngôn viên của Meta nói công ty phát triển code này cho những người lựa chọn App Tracking Transparency (minh bạch theo dõi quảng cáo) trên nền tảng.

Krause đã tạo một công cụ đơn giản để mọi người kiểm tra liệu một trình duyệt in-app có chèn mã JavaScript khi truy cập một website hay không. Người dùng chỉ cần mở ứng dụng muốn phân tích, chia sẻ địa chỉ InAppBrowser.com với ai đó qua ứng dụng (chẳng hạn nhắn tin trực tiếp), bấm vào liên kết bên trong ứng dụng để mở nó trong trình duyệt in-app rồi đọc báo cáo chi tiết.

Du Lam (Theo MacRumors)

Mẹ đơn thân bị đuổi việc vì TikTok

Mẹ đơn thân bị đuổi việc vì TikTok

Một nữ giáo viên cho biết đồng nghiệp đã báo cáo một video TikTok của mình cho lãnh đạo, dẫn tới quyết định sa thải.  

Chủ đề : tiktok
 
List comment
 

Theo báo cáo bảo mật mới nhất, các lỗ hổng cũ trên Microsoft Office vẫn khiến người dùng lao đao.  

 

Trước sự tác động mạnh mẽ của cuộc cách mạng chuyển đổi số, doanh nghiệp phải đối mặt với hàng trăm bài toán về bảo mật thông tin.

 

Kẻ lừa đảo mạo danh thương hiệu các ngân hàng như VP Bank, SHB, ACB, TPB và cả MoMo để phục vụ mục đích xấu.  

 

Trình duyệt web được tích hợp sẵn trong những ứng dụng như Facebook có thể đánh cắp tất cả thông tin cá nhân của người dùng.

 

Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam là 1 trong những loại dữ liệu phải được lưu trữ tại Việt Nam, theo quy định tại Nghị định 53 mới được Chính phủ ban hành.

 
 

Một trong những yêu cầu kỹ thuật cơ bản với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng là tích hợp sẵn ít nhất 500 kịch bản phát hiện bất thường áp dụng trên tập dữ liệu gửi từ các nguồn.

Các thành viên Diễn đàn công nghệ Reddit cảnh báo mọi người nên cảnh giác với chiêu sử dụng camera điện thoại để thực hiện các vụ trộm cắp trong xe hơi, nhà cửa lắp kính một chiều.

Chỉ với một thiết bị tự chế giá 25 USD, một nhà nghiên cứu đã xâm nhập được hệ thống Starlink và truy cập những tính năng an ninh bị khóa.

Trong 652.221 địa chỉ IP của Việt Nam được hệ thống kỹ thuật của Cục An toàn thông tin ghi nhận nằm trong mạng botnet (mạng máy tính ma) tháng 7/2022, có 175 địa chỉ IP của cơ quan, tổ chức nhà nước.

Nhận định công cụ Microsoft Windows Support Diagnostic Tool (MSDT) vẫn là mục tiêu nhắm đến của nhiều đối tượng tấn công mạng, Trung tâm NCSC khuyến nghị các cơ quan, tổ chức cần lưu ý và có phương án xử lý kịp thời.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123