Penyemak imbas TikTok boleh jejak maklumat sulit pengguna: Kajian

August 21, 2022 · Dunia

Penyemak imbas laman web yang digunakan dalam aplikasi TikTok boleh menjejaki setiap ketukan kekunci yang dibuat oleh penggunanya, menurut penyelidikan baharu yang muncul ketika aplikasi video milik China itu bergelut dengan kebimbangan penggubal undang-undang Amerika Syarikat (AS) terhadap amalan datanya.

Kajian oleh Felix Krause, penyelidik bebas dan bekas jurutera Google, tidak menunjukkan cara bagaimana TikTok menggunakan keupayaan itu, yang ditanam dalam aplikasi penyemak imbas yang muncul apabila seseorang mengklik pautan luar.

Memetik laporan New York Times, Krause bagaimanapun berkata perkembangan itu membimbangkan kerana ia menunjukkan TikTok telah membina fungsi untuk menjejaki tabiat pengguna dalam talian jika ia memilih untuk berbuat demikian.

Mengumpul maklumat tentang perkara yang ditaip orang pada telefon mereka ketika melawat tapak pautan luar, yang boleh mendedahkan nombor kad kredit dan kata laluan, selalunya merupakan ciri perisian hasad dan alat penggodaman lain.

Walaupun syarikat teknologi utama mungkin menggunakan penjejak sedemikian ketika mereka menguji perisian baharu, adalah tidak biasa bagi mereka untuk mengeluarkan aplikasi komersial utama dengan ciri itu, sama ada ia diupayakan atau tidak, kata penyelidik.

“Berdasarkan penemuan Krause, cara penyemak imbas dalam aplikasi tersuai TikTok memantau ketukan kekunci adalah satu masalah, kerana pengguna mungkin memasukkan data sensitif mereka seperti bukti kelayakan log masuk di tapak web luaran,” kata seorang jurutera perisian bebas dan penyelidik keselamatan yang mengkaji aplikasi untuk ciri baharu, Jane Manchun Wong,

Menurutnya penyemak imbas dalam aplikasi TikTok boleh “mengekstrak maklumat dari sesi penyemakan imbas luaran pengguna, yang sesetengah pengguna mendapati melampaui batas”.

Dalam satu kenyataan, TikTok, yang dimiliki oleh firma internet China, ByteDance, berkata laporan Krause “tidak betul dan mengelirukan” dan ciri itu digunakan untuk “penyahpepijatan, penyelesaian masalah dan pemantauan prestasi”.

“Bertentangan dengan dakwaan laporan itu, kami tidak mengumpul ketukan kekunci atau input teks melalui kod ini,” kata TikTok.

Krause, 28, berkata dia tidak dapat memastikan sama ada ketukan kekunci sedang dikesan secara aktif dan sama ada data itu dihantar ke TikTok.

Penyelidikan itu boleh menimbulkan persoalan kepada TikTok di AS, di mana pegawai kerajaan telah meneliti sama ada aplikasi popular itu boleh membahayakan keselamatan negara dengan berkongsi maklumat tentang rakyat AS dengan China.

Walaupun perdebatan di Washington mengenai aplikasi itu telah surut di bawah pentadbiran Joe Biden, kebimbangan baharu telah memuncak dalam beberapa bulan kebelakangan ini selepas pendedahan BuzzFeed News dan saluran berita lain tentang amalan data dan hubungan TikTok dengan induk Chinanya.

Aplikasi itu kadang kala menggunakan penyemak imbas untuk menghalang orang ramai daripada melawat tapak berniat jahat atau untuk memudahkan penyemakan imbas dalam talian dengan pengisian teks secara automatik.

Tetapi, sementara Facebook dan Instagram boleh menggunakan penyemak imbas dalam aplikasi mereka untuk menjejak data seperti tapak yang dilawati seseorang – perkara yang mereka serlahkan dan butang yang mereka tekan pada tapak web – TikTok pergi lebih jauh dengan menggunakan kod yang boleh menjejaki setiap aksara yang dimasukkan oleh pengguna, kata Krause.

Jurucakap Meta, syarikat induk Facebook dan Instagram, enggan mengulas.

Krause berkata beliau melakukan penyelidikan terhadap TikTok hanya pada sistem pengendalian iOS Apple dan menyatakan bahawa penjejakan ketukan kekunci hanya akan berlaku dalam penyemak imbas.

Seperti kebanyakan aplikasi, TikTok menawarkan sedikit peluang untuk orang ramai mengklik daripada perkhidmatannya. Daripada mengubah hala ke penyemak imbas web mudah alih seperti Safari atau Chrome, penyemak imbas dalam aplikasi muncul apabila pengguna mengklik pada iklan atau pautan yang ditanam dalam profil pengguna lain.

Ini selalunya saat orang ramai memasukkan maklumat penting seperti butiran kad kredit atau kata laluan.

Dalam temu bual CNN pada Julai, Michael Beckerman, seorang eksekutif dasar TikTok, menafikan bahawa syarikat itu merekodkan ketukan kekunci pengguna tetapi mengakui memantau corak mereka, seperti kekerapan menaip, untuk melindungi daripada penipuan.

Krause berkata beliau bimbang alat itu mempunyai “seni bina yang sangat serupa” dan boleh digunakan semula untuk menjejaki kandungan ketukan kekunci.

“Masalahnya ialah mereka mempunyai infrastruktur yang disediakan untuk melakukan perkara ini,” katanya. – NYT

Berita berkaitan
Kenapa lepasan SPM tidak minat ke IPT?
August 25, 2022· Isu semasa
Wajarkah golongan pendidik berTikTok?
August 22, 2022· Isu semasa
Hina PM, aktivis politik dibebas dengan ikat jamin RM14,000
July 7, 2022· Isu semasa
Kesan lokasi penyakit berjangkit ciri baharu MySejahtera: Khairy
May 3, 2022· Isu semasa Viral
Popular
23 kanak-kanak tadika antara 31 maut ditikam, tembak di Thailand
October 6, 2022
Empat sekeluarga Sikh diculik di San Francisco ditemui dibunuh
October 6, 2022
Thailand perkenal pelan suntikan dua jenis vaksin Covid-19 berlainan
August 18, 2021
Thailand kembali kepada normal
October 1, 2022
Lagi Dunia terkini
Empat sekeluarga Sikh diculik di San Francisco ditemui dibunuh
9 jam lalu · Dunia
23 kanak-kanak tadika antara 31 maut ditikam, tembak di Thailand
11 jam lalu · Dunia
Ketua Pengarah Penjara Kashmir dibunuh kumpulan pemisah
October 4, 2022 · Dunia
Kadar inflasi di Indonesia meningkat mendadak
October 3, 2022 · Dunia
Sejarah hitam bola sepak Indonesia, Presiden arah siasatan segera
October 2, 2022 · Dunia
Video / Foto
[VIDEO] Menteri PN peduli rakyat, hantar petisyen tangguh PRU15
10 jam lalu
[VIDEO] Perkukuh ukhwah, tolak usaha pecah belahkan PN
18 jam lalu

Agenda Daily

Berita tepat dan menyeluruh.

Umum

Tentang kami

Hubungi kami

Penafian

Sosial media

Facebook

Twitter

Youtube

Instagram

TikTok