O navegador do iPhone no aplicativo do TikTok vê tudo o que você digita

2022-08-19 18:35:02  tela do aplicativo tiktok

Se você tem TikTok instalado no seu telefone , você pode pensar duas vezes antes de usar o navegador no aplicativo. O pesquisador de segurança Felix Krause recentemente descoberto que o navegador do aplicativo no aplicativo iOS do TikTok injeta código JavaScript em todos os usuários do site que visitam. Portanto, o aplicativo pode monitorar cada entrada do teclado e cada toque na tela.

O aplicativo TikTok pode ver tudo o que você digita?

Como observa Krause, um aplicativo que injeta JavaScript em um site não é inerentemente malicioso. Mesmo que saibamos o que um aplicativo está fazendo, não sabemos como a empresa usa os dados.

Por exemplo, no caso do navegador do aplicativo TikTok, Krause diz que o código “se comporta como um keylogger”. Isso é obviamente incrivelmente preocupante. Mas a empresa afirma que não usa o código em questão para rastrear tudo que você digita ou toca.

A porta-voz do TikTok, Maureen Shanahan, compartilhou a seguinte declaração com Forbes :

Como outras plataformas, usamos um navegador no aplicativo para fornecer uma experiência de usuário ideal, mas o código Javascript em questão é usado apenas para depuração, solução de problemas e monitoramento de desempenho dessa experiência - como verificar a rapidez com que uma página é carregada ou se ela trava.

Mesmo que o TikTok não esteja coletando todas as teclas pressionadas, a empresa pode mudar de ideia no futuro. No mínimo, vale a pena pensar duas vezes antes de digitar uma senha ou um número de cartão de crédito em um site de terceiros no navegador do aplicativo do TikTok.

Como evitar navegadores no aplicativo

Para evitar possíveis armadilhas de segurança, Krause sugere mudar para o navegador padrão do seu dispositivo sempre que possível. Os navegadores no aplicativo geralmente oferecem a opção de alternar para o Safari ou o Chrome. Pode até haver um botão na parte inferior da tela.

Caso contrário, você pode ter que se dar ao trabalho de copiar e colar um URL do navegador do aplicativo. O TikTok é um aplicativo que não possui um botão para abrir um link no navegador padrão do seu dispositivo. Sua melhor aposta pode ser apenas pesquisar o site que você deseja visitar em seu navegador padrão, em vez de navegar pelo navegador do aplicativo do TikTok.

Se você quiser saber mais sobre a pesquisa de Krause sobre navegadores no aplicativo, visite o site dele . Você também pode usar a ferramenta dele que verifica injeções de JavaScript indo para InAppBrowser.com de qualquer navegador no aplicativo para ver um relatório detalhado.


Link de origem: bgr.com
Autor

Miguel

Amante de novidades, joga futebol, adora companhias divertidas e hangouts