TikTokの「アプリ内ブラウザ」でキー入力が監視されているとの報告 [303493227]
■ このスレッドは過去ログ倉庫に格納されています
2022年8月21日 9時0分
ギズモード・ジャパン
なお、悪用はしていないとのこと。
セキュリティ研究員のFelix Krause氏が、iOS版TikTokアプリに、アプリ内ブラウザで外部サイトを観覧するさい、キー入力を監視するJavaScriptが埋め込まれているという内容のレポートを公開しています。
https://news.livedoor.com/article/detail/22712146/ アプリ内ブラウザって?
アプリ内ブラウザとは、アプリ中でウェブリンクをタップした時、デフォ設定のウェブブラウザアプリ(SafariやChromeなど)に飛んで開くことなく、そのままアプリの中でウェブ観覧ができるもの。ブラウザでキー入力が監視されるということは、TikTok内でリンク踏んでウェブ観覧し、ユーザーが叩いたキーが全てモニタリングされるとうこと。つまり、検索したりアカウントログインしたり、住所やクレジットカード番号入力したら、それらをすべて見られてしまう状態にあるということです。怖…。 JavaScriptは機能向上に利用しているとのこと
Krause氏は、これは外部サイトにキーロガーをインストールするのと同等としつつ、アプリにこのJSが入っている=悪用しているではない(見ることができるけど、情報を盗んでいるわけではない)と指摘。TikTok担当者は、報告されているJavaScriptは認識しているとした上で、デバッグ、問題解決、ユーザーエクスペリエンス向上のために使用しており、悪用はしていないとコメントしています。
公式が「悪いことしてないから大丈夫よ!」と言ってはいるものの、心配な人はアプリ内ではなく、デフォブラウザでウェブ観覧するよう心がけておくといいですね。アプリには「ブラウザで開く」というオプションがあるものがほとんどですが、Krause氏は「今回の解析では、TkTok以外すべてのアプリでそのオプションがありました」と補足。…ないのか。
この指摘をうけ、せめてTikTokにデフォブラウザを使いやすくする仕様が加わってくれるといいのですが。
コンドームの煮汁を飲む若者たち。ハイになれるらしい なんか他のブラウザとかで検索した興味あるトピックを超ピンポイントで流してくるときあるけど何もしてないよな 自分達にとって有用で必要だから悪用ではないってことだな 統一教会はこういう中国のスパイ活動から世界を守るために活動してるのにパヨクがイチャモン付けてるんだよな
中国共産党の悪質さをお前たちは知らないんだよ >>15
ニュースサイトに多い記事中に入ってる
別の記事の見出しじゃないの?
コンドームを煮続けると素材が変質してハイになれる物質でるとかで
どこかで流行ってるって記事あったからそれだろ 平和ボケ日本人はtiktokもLINEもヤバいと言われてかなり経つのに結局やめないんだよ >>18
安全性とか考えてたらSNSなんて何もできんやろ Googleのサジェストはリアルタイム監視なのに何が問題だよ
書いたものは全て残る、それがWebだよ コンドームの煮汁ってなんやねんと思って元記事開いたら普通に記事内に書いてあって宇宙猫になった ジャップアプリがやってたらさぞかし大盛り上がりだったんだろうなぁ 調子コキ陽キャJK交尾匂わせショート動画とかの個人情報も盗られている可能性があるのかw https://nlab.itmedia.co.jp/nl/articles/2208/21/news065.html
>「このコードはデバッグ、トラブルシューティング、パフォーマンス監視にのみ使用されている」
言ってる事がまんま日本政府みたいだな
消費税は社会保障の安定財源って連呼する岸田や高市を思い出した https://nlab.itmedia.co.jp/nl/spv/2208/21/news065.html
元Google「アプリでウェブ閲覧すると入力全部盗めるよね」
tiktok「誤解を招くだろうが!」
NYタイムズ「でも事実じゃん」
元Google「Instagramテメーもだよ」
Instagram「クソがぁ!」
おもろい ■ このスレッドは過去ログ倉庫に格納されています