近年不少青少年都愛用 TikTok 抖音這個影音社交平台,不過程式亦屢次被質疑有安全隱憂。近日安全研究人員 Felix Krause 發現,iOS 版 TikTok 內置的瀏覽器設有特定 JavaScript 程式碼,並有嵌入外部網站,TikTok 可監控用戶瀏覽網頁時的任何鍵盤輸入與點擊操作,包括帳號密碼、信用卡資訊等敏感資料。
Felix Krause 表示,只要用戶開啟 TikTok,TikTok 就可監控用戶外部網站所有動作,包括使用者輸入內容、按什麼按鍵、點擊連結、網站上點擊的圖片等。他直指「從技術角度來看,相當於在第三方網站上安裝鍵盤側錄器」,認為 TikTok 故意為之,盡管不一定代表有惡意。
對此,外媒《Forbes》向 TikTok 查詢,TikTok 承認認有注入 JavaScript,但只用來除錯、排除障礙及效能監控,目的是為了讓使用者有最佳體驗。
如果用戶對此感到憂慮,Krause 建議避免使用 TikTok 的 App,改為使用 Safari 等外部瀏覽器,以網頁開啟 TikTok。
【相關報道】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:forbes