TikTok кодро ба браузери дохили барнома ворид мекунад, 'keylogger эҳтимолиро истифода намебарад'

Вақте ки корбар дар барномаи TikTok саҳифаи браузерро мекушояд, TikTok кодро ба веб саҳифаҳои тарафи сеюм ворид мекунад. Ин код метавонад ҳамчун keylogger хизмат кунад, дар байни чизҳои дигар. Тибқи расонаҳои иҷтимоӣ, рамзи мавриди назар танҳо бо ҳадафҳои рушд истифода мешавад.

Таҳиягар ва пажӯҳишгари амният Феликс Крауз муайян кард, ки вақте корбар истинодро дар версияи iOS-и TikTok мекушояд, браузери дохили барнома кушода мешавад, ки дар он васоити иҷтимоӣ метавонад рамзи JavaScript-ро ворид кунад. Ин имкон медиҳад, ки маълумоти бо клавиатура воридшуда, аз ҷумла паролҳо, маълумоти пардохт ва дигар маълумотҳо сабт карда шаванд. Вай таҳқиқ накардааст, ки оё ин ҳолат барои версияи Android-и барнома низ ҳаст ё не.

TikTok ба Forbes тасдиқ мекунад, ки рамзи JavaScript воқеан мавҷуд аст, аммо паёмҳо дар бораи клавиатураи эҳтимолӣ гумроҳкунандаанд. Гуфта мешавад, ки порчаи баҳсбарангези код як қисми истифоданашудаи SDK-и тарафи сеюм аст. “Мисли дигар платформаҳо, мо низ браузери дохили барномаро барои фароҳам овардани таҷрибаи оптималии корбар истифода мебарем. Рамзи дахлдори JavaScript барои ислоҳ, бартараф кардани мушкилот ва мониторинги кори барнома истифода мешавад, масалан барои тафтиши суръати боркунии саҳифа ва агар саҳифа садама шавад."

Ҳамин тариқ, қисми keylogger-и код аз тарафи сеюми SDK истифода намешавад. Маълум нест, ки ин шахси сеюм кист ва оё онҳо воқеан барои мақсадҳои рушд ба keylogger ниёз доранд. TikTok минбаъд пешниҳод мекунад, ки баъзе маълумоти бақайдгирифташуда танҳо ба таври маҳаллӣ дар дастгоҳ коркард карда мешаванд ва ба серверҳои васоити иҷтимоӣ интиқол дода намешаванд.

Муҳаққиқ дар бозёфтҳои худ мегӯяд, ки бо кашфи қаблии пайгирии Instagram ва Facebook дар браузерҳои дохили барнома мувофиқ аст, изҳороти ТикТок метавонад дуруст бошад. "Танҳо аз он ки барнома JavaScript-ро ба вебсайтҳои беруна ворид мекунад, ин маънои онро надорад, ки барнома ягон кори зараровар мекунад. Ягон роҳе нест, ки дақиқ бидонед, ки браузери дохили барнома кадом маълумотро ҷамъ мекунад ва оё ин маълумот интиқол ё истифода мешавад.”

Аз ин рӯ, дода намешавад, ки TikTok воқеан вуруди клавиатураи корбаронро сабт мекунад, бигзор онро ба серверҳои худ мефиристад ё ба таври дигар нигоҳ медорад. Бо вуҷуди ин, қариб боварӣ аст, ки ин имконпазир аст. Аз ин рӯ, ба гуфтаи Крауз, оқилона аст, ки истинодҳои браузерро тавассути TikTok, балки тавассути Facebook ва Instagram нусхабардорӣ кунед ва онҳоро мустақиман ба браузери боэътимод часпонед. Бо ин роҳ, барномаҳои дахлдор наметавонанд кодро барои сабти маълумоти ҳассос бо ин роҳ ворид кунанд.