VNR Content
Pearl
Trình duyệt web mà TikTok tự thiết kế cho ứng dụng trên iOS được báo cáo là có những đoạn mã nhúng JavaScript đáng ngờ, có thể giúp TikTok nắm bắt “mọi thứ bạn gõ và chạm” khi tương tác với 1 trang web. Nhà nghiên cứu bảo mật Felix Krause cho biết, trình duyệt web nhúng trong ứng dụng TikTok sẽ “theo dõi” mọi dữ liệu được nhập vào, bao gồm cả những chi tiết nhạy cảm như mật khẩu hay thông tin thẻ tín dụng. Mỗi lần bạn chạm vào đâu trên màn hình, nó cũng sẽ ghi lại. “Từ góc độ kĩ thuật, nó chẳng khác nào cài phần mềm keylogger vào 1 trang web bên thứ 3”. Tuy nhiên, ông cũng cho biết không phải cứ cài mã JavaScript thì có nghĩa ứng dụng sẽ làm điều gì đó độc hại với dữ liệu.
Trả lời với Forbes, đại diện TikTok cho biết các đoạn mã chèn vào đó là để phục vụ gỡ lỗi, khắc phục sự cố, giám sát hiệu suất ứng dụng. Tất cả đều nhằm tối ưu hóa trải nghiệm người dùng của TikTok. Còn theo quan điểm của Krause, những ai muốn bảo vệ dữ liệu cá nhân của mình nên truy cập web qua trình duyệt mặc định. Không nên sử dụng các tình duyệt nhúng có sẵn trong ứng dụng. “Khi bạn mở 1 link từ bất kì app nào, hãy xem chúng nếu như có tùy chọn mở bằng trình duyệt mặc định. Trong suốt quá trình phân tích, ứng dụng nào cũng sẽ làm như vậy”. Không chỉ vậy, theo Krause thì cả Facebook và Instagram cũng nhúng các mã JavaScript để mở 1 web ngay trong ứng dụng. Làm như vậy sẽ khiến người dùng không rời bỏ app mà tiếp tục thao tác bên trong, và họ có thể theo dõi thao tác của người dùng. >>> Ứng dụng đổi hình nền cũng có thể chứa mã độc.
