すべてのキーボード入力とタップを監視するTikTok
TikTok iOS アプリでリンクを開くと、アプリ内ブラウザー内で開かれます。Web サイトを操作している間、TikTok はすべてのキーボード入力(パスワード、クレジット カード情報などを含む) と、クリックするボタンやリンクなど、画面上のすべてのタップをサブスクライブします。
TikTok iOS は、TikTok アプリ内でレンダリングされたサード パーティの Web サイトで発生するすべてのキーストローク (テキスト入力) をサブスクライブします。これには、パスワード、クレジット カード情報、およびその他の機密ユーザー データが含まれる場合があります。(keypressおよびkeydown)。TikTokがサブスクリプションを何に使用するかはわかりませんが、技術的な観点からは、これはサードパーティのWebサイトにキーロガーをインストールするのと同じです。
TikTok iOS は、TikTok アプリ内でレンダリングされた Web サイトのボタン、リンク、画像、またはその他のコンポーネントのすべてのタップをサブスクライブします。document.elementFromPointTikTok iOS は、JavaScript 関数を使用して、ユーザーがクリックした要素 (画像など)の詳細を取得します。これは、私が検出できたすべての JavaScript コマンドのリストです。
TikTok の声明
同社はこれらの機能がコードに存在することを確認したが、TikTok はそれらを使用していないと述べた。
「他のプラットフォームと同様に、最適なユーザー エクスペリエンスを提供するためにアプリ内ブラウザーを使用していますが、問題の Javascript コードは、そのエクスペリエンスのデバッグ、トラブルシューティング、およびパフォーマンス監視 (ページの読み込み速度やクラッシュの有無の確認など) にのみ使用されます。 」とスポークスパーソンのモーリーン・シャナハンは声明で述べた。
上記のステートメントは、私の調査結果を確認します。TikTok は、キーロガーのように動作するアプリ内ブラウザーを介して、サード パーティの Web サイトにコードを挿入します。ただし、使用されていないと主張しています。
全文(英語)はこちら
https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser
知ってた
>TikTok は、キーロガーのように動作するアプリ内ブラウザーを介して、サード パーティの Web サイトにコードを挿入します。ただし、使用されていないと主張しています。
これなら安心だな!
さすがだな
推しがTikTokやってるからしぶしぶ入れてるけどホントは削除したい
中国朝鮮のアプリ使ってる奴は
そういうの承知で使ってんだろ
>>28
Simejiとかもね
あとラインに変わる国内共通の行政アプリ作ってほしい
ラインの機能が充実してきていよいよ代えが効かなくなってる
中国製は全部そういう仕様だと思った方が良いぞ
国策なんだから
tiktokで中国の批判や馬鹿にしたコメントを書くと直後から訳の分からない文字列のアカウント名の欧米美女のアイコンの奴らから凄まじい勢いでフォローが来るぞ。
外人女性からモテモテ(´・ω・`)
TikTokで有名になった奴は気をつけろ
あとTBSのアッコにおまかせに有名なTikTok野郎が数人出てるが偶然だからな
だからトランプは禁止しようとした
機密文書をオンライン翻訳にかけても知らんで、もある
これネット口座のパスワードとか盗めるやつ
ブラウザの検索単語が即行でtiktokに反映されたの見てアンインストールした
世界的にセキュリティ批判受けたのに否定しといて実はキーロガー仕込んでいたってことだよな
めちゃくちゃスクープじゃね?
というか、TikTokが出た当初マスゴミがテレビでゴリ推してた時代の時、個人情報がダダ漏れる危険性がSNSで出てたのに使ってる奴いたのなアホだろ
あっちの国のアプリは総じてヤバいから1つも入れないのが吉
そもグーグルあなるスティックとかどこのサイトもつけとるけど、あれもトレーサーやん
>>135
同意の元にやってパスワードや個人情報は除外される物と同意も取らずにパスワード等の個人情報を全て収集する物が一緒に見えちゃうの?
こっわ・・・
これパスワードも抜かれるってことか?
何もやっていないのに
通知きまくって
データ容量も800MBとか専有し始めて
強制終了させちまった
