O navegador TikTok pode rastrear as teclas digitadas pelos usuários, de acordo com nova pesquisa

O navegador da web usado no aplicativo tik tok pode rastrear cada pressionamento de tecla feito por seus usuários, de acordo com uma nova pesquisa que surge à medida que o aplicativo de vídeo de propriedade chinesa enfrenta preocupações de legisladores dos EUA sobre suas práticas de dados.

a pesquisar por Felix Krause, pesquisador de privacidade e ex-engenheiro do Google, não mostrou como o TikTok usou o recurso, integrado ao navegador do aplicativo que aparece quando alguém clica em um link externo. Mas Krause disse que o desenvolvimento era preocupante porque mostrava que o TikTok havia integrado uma funcionalidade para rastrear os hábitos online dos usuários, caso optasse por fazê-lo.

Coletar informações sobre o que as pessoas digitam em seus telefones enquanto visitam sites externos, que podem revelar números de cartão de crédito e senhas, geralmente é um recurso de malware e outras ferramentas de hackers. Embora as principais empresas de tecnologia possam usar esses rastreadores ao testar novos softwares, não é comum que eles lancem um grande aplicativo de negócios com o recurso, esteja ele ativado ou não, disseram os pesquisadores.

“De acordo com as descobertas de Krause, a maneira como o navegador personalizado no aplicativo TikTok monitora as teclas é problemática, pois o usuário pode inserir seus dados confidenciais, como credenciais de login em sites externos”, disse Jane Manchun Wong, engenheira de software independente e segurança. pesquisador que estuda aplicações para novos recursos.

Ele disse que o navegador no aplicativo do TikTok pode “extrair informações das sessões de navegação externas do usuário, que alguns usuários consideram excessivas”.

Em um comunicado, o TikTok, de propriedade da empresa chinesa de internet ByteDance, disse que o relatório de Krause era “incorreto e enganoso” e que o recurso foi usado para “depuração, solução de problemas e monitoramento de desempenho”.

“Ao contrário das alegações do relatório, não coletamos entrada de texto ou pressionamentos de tecla por meio desse código”, disse o TikTok.

Krause, 28, disse que não conseguiu determinar se as teclas digitadas estavam sendo rastreadas ativamente e se esses dados estavam sendo enviados para o TikTok.

Pesquisa pode levantar questões para TikTok nos Estados Unidosonde funcionários do governo discutiram se o aplicativo popular poderia colocar em risco a segurança nacional dos EUA. compartilhar informações sobre americanos com a China. Embora o debate em Washington sobre o aplicativo tenha diminuído sob o governo Biden, novas preocupações eles transbordaram nos últimos meses após as revelações de Notícias do BuzzFeed e outros meios de comunicação sobre as práticas de dados do TikTok e os laços com sua controladora chinesa.

Às vezes, os aplicativos usam navegadores no aplicativo para impedir que as pessoas visitem sites maliciosos ou para facilitar a navegação online com o preenchimento automático de texto. Mas enquanto o Facebook e o Instagram podem usar navegadores no aplicativo para rastrear dados como quais sites uma pessoa visitou, o que eles destacaram e quais botões pressionaram em um site, o TikTok vai além usando um código que pode rastrear todos os caracteres inseridos pelos usuários. disse o Sr. Krause.

Um porta-voz da Meta, empresa controladora do Facebook e Instagram, se recusou a comentar.

Krause disse que conduziu a pesquisa no TikTok apenas no sistema operacional iOS da Apple e observou que o rastreamento de teclas só ocorreria no navegador do aplicativo.

Tal como acontece com muitos aplicativos, o TikTok oferece poucas oportunidades para as pessoas clicarem fora de seu serviço. Em vez de redirecionar para navegadores móveis como Safari ou Chrome, um navegador no aplicativo aparece quando os usuários clicam em anúncios ou links incorporados nos perfis de outros usuários. Muitas vezes, as pessoas inserem informações importantes, como detalhes de cartão de crédito ou senhas.

Dentro uma entrevista cnn Em julho, Michael Beckerman, executivo de políticas do TikTok, negou que a empresa registre as teclas digitadas pelos usuários, mas reconheceu monitorar seus padrões, como frequência de digitação, para proteger contra fraudes.

Krause disse temer que essas ferramentas tenham “arquiteturas muito semelhantes” e possam ser reutilizadas para rastrear o conteúdo das teclas.

“O problema é que eles têm infraestrutura montada para fazer essas coisas”, disse ele.

You May Also Like

About the Author: Gabriela Cerqueira

"Solucionador de problemas do mal. Amante da música. Especialista certificado em cultura pop. Organizador. Guru do álcool. Fanático por café."

Deixe um comentário

O seu endereço de e-mail não será publicado.