IT之家 8 月 21 日消息,据安全研究员 Felix Krause 称,TikTok 在 iOS 上的自定义 App 内浏览器将 JavaScript 代码注入外部网站,允许 TikTok 在用户与给定网站交互时监控“所有键盘输入和点击”,但据报道 TikTok 公司否认了该代码被用于恶意行为。Krause 表示,当用户与外部网站交互时,TikTok App 内浏览器会“订阅”所有键盘输入,包括密码和信用卡信息等任何敏感细节,以及屏幕上的每次点击。“从技术角度来看,这相当于在第三方网站上安装键盘记录器,”Krause 在谈到 TikTok 注入的 JavaScript 代码时写道。然而,研究人员补充说,“仅仅是应用将 JavaScript 注入外部网站,但并不意味着该应用正在做任何恶意的事情。”在与福布斯分享的一份声明中,TikTok 发言人承认了有问题的 JavaScript 代码,但表示它仅用于调试、故障排除和性能监控,
TikTok 被曝 App 内浏览器“监控输入和点击的任何内容”,公司发言人否认 Javascript 代码用于恶意行为
2022-08-21 10:29:57来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- TikTok 挑战拜登政府剥离法案:影响 700 万家企业、1.7 亿人2024-04-25 11:14:56
- US President Biden Signs Potential TikTok Ban into Law2024-04-25 00:21:25
- Tiktok,后全球化时代的一场麦肯锡式“猎巫”2024-04-25 09:17:18
- 最前线|TikTok生死局,真到了最糟糕那一步时,该怎么办?2024-04-24 16:17:08
- 库克暗示苹果将于 5 月 7 日推出全新 Apple Pencil 32024-04-24 08:25:38
- 美国参议院通过涉 TikTok 禁令法案2024-04-24 10:22:27
- Apple Find My 认证:摩米士定位防丢器 34.8 元京东发车2024-04-23 18:12:22
- 地震预警 App 安卓版获 v9.0.0 更新:加入订阅功能、10 元 / 年2024-04-23 18:52:02
- EU Threatens to Suspend TikTok Lite’s Money-for-views Progra…2024-04-23 17:33:01
- 医疗健康行业周报 | 「中科新生命」获数亿元C轮融资;「联影智元」打造医疗领域“App Store”2024-04-23 10:35:37