Il browser interno di TikTok spia gli utenti
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 23 Agosto 2022
Tags: #mobile, #tiktok, #sicurezza, #privacy, #browser
Tags: #mobile, #tiktok, #sicurezza, #privacy, #browser
Il browser interno di TikTok spia gli utenti
Secondo un esperto, l'app cinese traccia i dati tramite il proprio strumento di navigazione interno, ma il social network lo smentisce.
Il ricercatore di sicurezza informatica Felix Krause mette in guardia contro i browser Web incorporati in alcune app su iOS e Android. "Ciò comporta rischi per la sicurezza e la privacy degli utenti", avverte. L'esperto ha rivelato che TikTok inietta il codice JavaScript nel suo browser web domestico, che si avvia direttamente nell'app quando l'utente fa clic su un collegamento. Ciò consente al social network di tracciare i dati sensibili degli utenti, come le informazioni bancarie o le password, senza il loro consenso o quello dei siti consultati, spiega. Il ricercatore ha sviluppato lo strumento inappbrowser.com. Accessibile in libero accesso, dovrebbe consentire agli utenti di verificare personalmente le sue affermazioni.
Il social network, che appartiene al gruppo cinese ByteDance e ha appena lanciato un filtro che consente di generare immagini tramite un'IA, si difende da qualsiasi azione dannosa.
Secondo un portavoce della società tecnologica, il codice JavaScript viene iniettato nel browser interno di TikTok, ma non viene utilizzato per raccogliere la digitazione o l'input di testo. "Viene utilizzato solo per il debug, la risoluzione dei problemi e il monitoraggio delle prestazioni", afferma.
Non è la prima volta che Felix Krause lancia l'allarme.
Di recente ha puntato il dito contro le app di Meta, Instagram e Facebook, per gli stessi motivi.