Categories: Abala

TikTok ṣe koodu sinu ẹrọ aṣawakiri inu-app, 'ko lo keylogger ẹsun'

TikTok nfi koodu sinu awọn oju-iwe wẹẹbu ẹni-kẹta nigbati olumulo kan ṣii oju-iwe aṣawakiri kan ninu ohun elo TikTok. Koodu yii le ṣiṣẹ bi keylogger, laarin awọn ohun miiran. Gẹgẹbi alabọde awujọ, koodu ti o wa ni ibeere nikan ni a lo fun awọn idi idagbasoke.

Olùgbéejáde ati oniwadi aabo Felix Krause rii pe nigbati olumulo kan ṣii ọna asopọ kan ninu ẹya iOS ti TikTok, ẹrọ aṣawakiri inu-app ṣii nibiti alabọde awujọ le fun koodu JavaScript. Eyi yoo gba data ti a tẹ pẹlu keyboard, pẹlu awọn ọrọ igbaniwọle, alaye isanwo ati data miiran, lati gba silẹ. Ko ṣe iwadii boya eyi tun jẹ ọran fun ẹya Android ti ohun elo naa.

TikTok jẹrisi Forbes pe koodu JavaScript wa nitootọ, ṣugbọn pe awọn ifiranṣẹ nipa keylogger ti a fi ẹsun jẹ ṣina. Nkan koodu ariyanjiyan ni a sọ pe o jẹ apakan ti ko lo ti SDK ẹni-kẹta. “Bi awọn iru ẹrọ miiran, a tun lo ẹrọ aṣawakiri inu-app lati pese iriri olumulo ti o dara julọ. Koodu JavaScript ti o yẹ ni a lo fun ṣiṣatunṣe, laasigbotitusita ati abojuto iṣẹ ṣiṣe ohun elo, fun apẹẹrẹ lati ṣayẹwo iyara ikojọpọ oju-iwe kan ati ti oju-iwe naa ba kọlu.”

Nitorinaa, apakan keylogger ti koodu lati SDK ẹnikẹta kii yoo lo. Ko ṣe afihan ẹni ti ẹnikẹta yii jẹ ati boya wọn yoo nilo keylogger kan fun awọn idi idagbasoke. TikTok siwaju ni imọran pe awọn data ti o forukọsilẹ kan ni a ṣe ilana ni agbegbe nikan lori ẹrọ ati pe ko firanṣẹ si awọn olupin ti alabọde awujọ.

Oluwadi naa sọ ninu awọn awari rẹ, eyiti o ni ibamu pẹlu iṣawari iṣaaju ti ipasẹ nipasẹ Instagram ati Facebook ni awọn aṣawakiri in-app, pe alaye TikTok le jẹ pe o tọ. “Nitori nitori pe ohun elo kan fi JavaScript sinu awọn oju opo wẹẹbu ita ko tumọ si pe ohun elo naa n ṣe nkan irira. Ko si ọna lati mọ pato ohun ti data ti ẹrọ aṣawakiri inu-igbimọ n gba ati boya a n firanṣẹ data yii tabi lilo.”

Tun ka

LG ṣafihan akọkọ 42 . Awọn TV OLED" ati 97"

Nitorinaa kii ṣe fifunni pe TikTok nitootọ ṣe igbasilẹ igbewọle keyboard ti awọn olumulo, jẹ ki o fi ranṣẹ si awọn olupin tirẹ tabi bibẹẹkọ tọju rẹ. Sibẹsibẹ, o fẹrẹ jẹ daju pe eyi yoo ṣee ṣe. Fun idi yẹn, ni ibamu si Krause, o jẹ ọlọgbọn lati daakọ awọn ọna asopọ aṣawakiri nipasẹ TikTok, ṣugbọn tun nipasẹ Facebook ati Instagram, ati lẹẹmọ wọn taara sinu ẹrọ aṣawakiri ti o gbẹkẹle. Ni ọna yii, awọn ohun elo ti o yẹ ko le fi koodu sii lati forukọsilẹ data ifura ni ọna yii.

Max Reisler

Ẹ kí! Mo jẹ Max, apakan ti ẹgbẹ imukuro malware wa. Iṣẹ apinfunni wa ni lati wa ni iṣọra lodi si awọn irokeke malware ti ndagba. Nipasẹ bulọọgi wa, a jẹ ki o ni imudojuiwọn lori malware tuntun ati awọn ewu ọlọjẹ kọnputa, ni ipese fun ọ pẹlu awọn irinṣẹ lati daabobo awọn ẹrọ rẹ. Atilẹyin rẹ ni titan alaye ti o niyelori kaakiri media awujọ jẹ iwulo ninu igbiyanju apapọ wa lati daabobo awọn miiran.