Egy biztonsági kutató vizsgálata szerint a népszerű alkalmazás a beépített böngészőjében történő minden aktivitást monitoroz. A cég szerint mindezt csakis a felhasználók érdekében...

Meglehetősen érdekes eredményekre bukkant egy biztonsági kutató, miután elkezdte használni saját fejlesztésű elemzőszoftverét. Felix Krause vizsgálódásának fókuszában az iOS rendszerben használt olyan népszerű alkalmazások állnak, amelyek a felhasználót igyekeznek "saját kertjükön" belül tartani azzal, hogy egy hivatkozást nem dedikált böngészővel, hanem az appon belül megnyíló külön lapon hívnak elő.

Az ilyen appokon belüli saját böngészőlapok azonban egyrészt jelentős biztonsági problémákat hordozhatnak, másrészt - ahogy Krause vizsgálatai rámutattak - komoly adatporszívózási lehetőséget adnak az adott alkalmazás tulajdonosának. Utóbbiak pedig ezzel előszeretettel élnek is.

A biztonsági kutató blogbejegyzése szerint az InAppBrowser segítségével begyűjtött JavaScript-parancsok azt mutatják, az alkalmazások, köztük a TikTok, az Instagram, a Facebook Messenger és a Facebook, mind módosítják az alkalmazáson belüli böngészőben megnyitott weboldalakat. Ide sorolható például nyomkövető kódok hozzáadása, külső JavaScript fájlok beillesztése, valamint új HTML-elemek létrehozása is.

A vizsgált programok között egyértelműen a TikTok produkálta a legrosszabb gyakorlatot. A kínai fejlesztésű közösségi alkalmazás például az egyetlen, amely fel sem ajánlja a felhasználónak a lehetőséget, hogy a linket az Apple saját böngészőjében, a Safariban nyissa meg. Ráadásul a program figyeli a felhasználók összes billentyűzetbevitelét és az oldalon tett minden érintését. Azaz ha egy ilyen TikTokon belül megnyitott weboldalon megadják a fizetési adatokat, azt praktikusan a cég is látja.

A témával kapcsolatban a Forbes megkereste a vállalatot. A TikTok szóvivője nem tagadta a Krause által nyilvánosságra hozott állításokat, ám a gyakorlatot a cég kizárólag "hibakeresésre, hibaelhárításra és az adott élmény teljesítményének ellenőrzésére használja", ami pedig elengedhetetlen az "optimális felhasználói élmény" biztosításához.

Újra forró talajon

Hogy a fenti magyarázat mennyire nyugtatja majd meg a cég amerikai ellenlábasait, az már egy másik történet. Miután a TikTok éppen csak megúszta a még Donald Trump elnöksége alatt indított "kiátkozást", úgy tűnt, némileg csillapodhatnak a viszonyok a geopolitikai játszmák középpontjába került alkalmazás körül. A helyzet azonban az utóbbi időben ismét fokozódni látszik.

A változást a BuzzFeed News június közepén megjelent cikke hozta. Ez a TikTok összesen 80 darab, kiszivárogtatott belső hangfelvételét bemutatva arról szólt, hogy a vállalatnál tényleg mindent látnak, és rendszeresen bele is néznek az amerikai felhasználói adatokba. A témára hivatkozva republikánus képviselők fel is szólították az Apple-t és a Google-t, hogy vegyék ki alkalmazásboltjaik kínálatából a közösségi appot.

A TIkTok körül ismét felforrósodott hangulattal, illetve a kockázatokkal és az alkalmazást övező nagypolitikai játszmával ebben a cikkünkben foglalkoztunk részletesebben »

Biztonság

Penge lenne mesterséges intelligenciából? Itt a lehetőség!

Nem kell beülnie az iskolapadba annak, aki MI-képzésre vágyik. Számos jó online kurzus indult az elmúlt években, melyek naprakész tudást adnak.
 
Hirdetés

A kifizetett energia
60%-a elvész, de egy audit feltárja, hol folyik el a pénzünk

A Schneider Electric energiahatékonysági szolgáltatása átfogó megoldást kínál, amely támogatja a cégek energiahatékonyság-növelési programjaik megvalósításában, az iparágban vezető megoldások, szolgáltatások és szakértők segítségével.

A vállalati IT-rendszerek egyik legnagyobb kihívása ma már nem a hardver beszerzése vagy a szoftverek integrációja, hanem az üzemeltetés. A modern storage-megoldások válasza erre az automatizáció és a menedzsment egyszerűsítése.

a melléklet támogatója az EURO ONE

Hirdetés

Hatékony adattárolás, biztonságosabb működés: HPE storage az EURO ONE szakértelmével

Az adatmennyiség rohamos növekedése, a kritikus üzleti alkalmazások rendelkezésre állási követelményei és a kiberbiztonsági fenyegetések mind olyan tényezők, amelyek túlmutatnak a hagyományos storage-megoldások képességein.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.