-
TikTok可以监控所有键盘输入和水龙头通过其浏览器内,研究者声称。
- TikTok应用浏览器造成漏洞敏感信息,比如密码和信用卡信息。
- 这项研究是由一个独立的网络安全研究员。
中国短视频应用TikTok可以监控所有键盘输入和水龙头通过其iOS应用浏览器,一个独立的网络安全研究人员警告说。
创始人菲利克斯•克劳斯Fastlane被谷歌收购,说,当用户打开任何链接TikTok iOS应用程序,这是在他们的应用程序的浏览器打开。
”当你与网站交互TikTok订阅所有键盘输入(包括密码、信用卡信息等),每点击屏幕,像你点击按钮和链接,”克劳斯说周四在一篇博客文章中。
TikTok iOS订阅每击键(文本输入)发生在第三方网站内呈现
TikTok应用,他说。
“这可以包括密码、信用卡信息和其他敏感的用户数据,”克劳斯说。
从技术角度来看,这相当于在第三方网站上安装一个键盘记录器。
改变人才学习工作
能力发展是至关重要的企业想要推动创新的信封。雷竞技官网APPrayapp3
发现商业领袖是如何围绕建筑rayapp3雷竞技官网APP人才的能力和授权员工制定策略的转变。
知道更多
公司证实了这些功能存在于代码,但表示,它没有使用他们的iOS应用浏览器应用程序。
“像其他平台,我们使用一个浏览器应用程序提供一个最佳的用户体验,但Javascript代码的问题是仅用于调试、故障诊断和性能监控的经验——就像检查页面加载速度还是崩溃了,”一位公司发言人援引《福布斯》报告。
根据研究员,这证明“TikTok注入代码通过应用到第三方网站的浏览器,像一个键盘记录器。然而,这不是被使用”。
“这是一个活跃的公司作出选择。这是一个简单的工程任务。这并不发生错误或随机,”他提到。
参见:
BeReal照片共享应用程序,希望你是你是谁,因为它只允许发布未经过滤的照片
马辛德拉天蝎座经典vs Mahindra Scorpio-N:价格、变异和功能比较
下一个故事
