Trình duyệt trong TikTok có thể theo dõi nhất cử nhất động của người dùng?

Theo một chuyên gia bảo mật, trình duyệt trong ứng dụng TikTok trên iPhone chèn mã JavaScript vào website ngoài, cho phép TikTok theo dõi mọi thứ người dùng nhập trên bàn phím.

 

{keywords}
(Ảnh: Getty Images)

TikTok phủ nhận cáo buộc trình duyệt trong ứng dụng (in-app) theo dõi người dùng của chuyên gia bảo mật Felix Krause. Theo Krause, trình duyệt này theo sát mọi tương tác của người dùng trên bàn phím khi truy cập website bên ngoài, bao gồm cả các thông tin nhạy cảm như mật khẩu, thông tin thẻ tín dụng… cùng các thao tác chạm trên màn hình.

“Từ góc độ kỹ thuật, nó tương đương với việc cài keylogger vào website bên thứ ba”, chuyên gia Krause so sánh. Dù vậy, nhà nghiên cứu này cũng khẳng định một ứng dụng chèn JavaScript vào website bên ngoài không đồng nghĩa ứng dụng làm điều gì độc hại.

Trong tuyên bố chia sẻ với tạp chí Forbes, người phát ngôn TikTok thừa nhận mã JavaScript trong nghi vấn, song nói chỉ dùng cho debug, phát hiện sự cố và giám sát hiệu suất nhằm đảm bảo trải nghiệm người dùng tối ưu, chẳng hạn kiểm tra xem một website tải nhanh không hay có bị gián đoạn không.

Krause khuyến nghị người dùng chuyển sang xem các liên kết trong trình duyệt mặc định của hệ điều hành như Safari trên iPhone, iPad nếu muốn yên tâm hơn.

Cũng theo Krause, Facebook và Instagram là hai ứng dụng chèn mã JavaScript vào website bên ngoài tải trong trình duyệt in-app, cho phép chúng có khả năng theo dõi hoạt động của người dùng. Tuy nhiên, trên Twitter, phát ngôn viên của Meta nói công ty phát triển code này cho những người lựa chọn App Tracking Transparency (minh bạch theo dõi quảng cáo) trên nền tảng.

Krause đã tạo một công cụ đơn giản để mọi người kiểm tra liệu một trình duyệt in-app có chèn mã JavaScript khi truy cập một website hay không. Người dùng chỉ cần mở ứng dụng muốn phân tích, chia sẻ địa chỉ InAppBrowser.com với ai đó qua ứng dụng (chẳng hạn nhắn tin trực tiếp), bấm vào liên kết bên trong ứng dụng để mở nó trong trình duyệt in-app rồi đọc báo cáo chi tiết.

Du Lam (Theo MacRumors)

Mẹ đơn thân bị đuổi việc vì TikTok

Mẹ đơn thân bị đuổi việc vì TikTok

Một nữ giáo viên cho biết đồng nghiệp đã báo cáo một video TikTok của mình cho lãnh đạo, dẫn tới quyết định sa thải.  

Lại mạo danh TikTok, VPBank để lừa đảo

Kẻ xấu tiếp tục sử dụng tin nhắn SMS giả mạo ngân hàng và các công ty lớn để lừa đảo hòng chiếm đoạt tiền của người dân.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Đang cập nhật dữ liệu !