TikTok: Navegador no app pode monitorar clique e pressionamento de tecla

De acordo com o TikTok, essa ação visa proporcionar uma experiência mais satisfatória aos usuários. Alguns aplicativos populares não permitem que você saia do aplicativo quando você clica em um link, abrindo o referindo link em seu próprio pequeno navegador no aplicativo.

Acontece que isso permite que esses aplicativos monitorem o que você faz, e entre os aplicativos mais populares que fazem isso, o TikTok parece ser o pior infrator.

  • VEJA TAMBÉM:
  • TikTok Business: Tudo que você precisa saber
  • TikTok atualização favorece tablets e dobráveis
  • Baixar vídeos do TikTok, sem marca d’água
  • TikTok na TV com Fire TV: Veja como

TikTok navegador no aplicativo

Em uma postagem de blog na quinta-feira o pesquisador de segurança Felix Krause anunciou o lançamento do InAppBrowser, uma ferramenta que lista todos os comandos JavaScript executados por um aplicativo iOS à medida que seu navegador no aplicativo renderiza uma página da web.

O que a ferramenta pode fazer

Krause analisou alguns aplicativos iOS populares que possuem um navegador no aplicativo, e os resultados são preocupantes. Os dados de Krause mostram que aplicativos como TikTok, Instagram, Facebook Messeger e Facebook modificam todas as páginas da Web que são abertas no navegador do aplicativo.

Isso inclui adicionar códigos de rastreamento (como entradas, seleções de texto, toque, etc...), injetar arquivos JavaScript externos, bem como criar novos elementos HTML, diz Krause. Eles também buscam metadados do site, embora Krause diga que isso é "inofensivo".

Quando Krause se aprofundou um pouco mais no que os navegadores no aplicativo desses aplicativos realmente fazem, ele descobriu que o TikTok faz algumas coisas ruins, incluindo monitorar todas as entradas e toques do teclado dos usuário. Portanto se você abrir uma página da Web dentro do aplicativo TikTok e inserir os detalhes do seu cartão de crédito, o TikTok poderá acessar todos esses detalhes.

O TikTok também é o único aplicativo de todos os aplicativos que Krause analisou, que nem oferece a opção de abrir o link no navegador padrão do dispositivo, forçando o usuário a usar seu próprio navegador no aplicativo.

Atualização: 23 de agosto de 2022, 9h59 EDT

Em uma conversa com a Motherboard, Krause explicou que seu relatório "não diz que o TikTok está realmente gravando e usando esses dados". O TikTok qualificou as descobertas do canal como "incorretas e enganosas". "Não coletamos digitação ou entrada de texto por meio deste código, que é usado apenas para depuração, solução de problemas e monitoramento de desempenho", disse um porta voz do TikTok.

Em comunicado à Forbes , um porta voz do TikTok confirmou a prática, mas diz que "o código JavaScript em questão é usado apenas para depuração, solução de problemas e monitoramento de desempenho dessa experiência".

Com o objetivo de oferecer a melhor experiência ao usuário, ela afirmou que todos os elementos são necessários."

Outros aplicativos que Krause olhou como o Instagram, também fazem monitoramento próprio, embora nenhum deles vá tão longe quanto o TikTok, e o Snapchat e o Robinhood são bons exemplos, pois não modificam páginas da web nem buscam seus metadados dos sites que você abre em seus navegadores no aplicativo.

Krause adverte que os aplicativos realmente têm uma maneira de ocultar sua atividade JavaScript de sua ferramenta InAppBrowser, o que significa que eles podem estar fazendo mais monitoramento nos bastidores.

Como se prevenir

Por enquanto a única maneira de garantir que eles não possam fazer nenhum monitoramento é abrir sites no navegador padrão do dispositivo - se o aplicativo oferecer essa opção.

tiktok apk
  • TikTok
  • Android
  • iPhone

Fique por dentro das últimas atualizações tecnológicas e melhore sua experiência digital com nossas dicas e novidades. Nosso Perfil no Pinterest.

Gostou deste story?

Aproveite para compartilhar clicando no botão acima!

Visite nosso site e veja todos os outros artigos disponíveis!