Huolestuttava tietoturvapaljastus TikTokista – sovellus pystyy teoriassa kaappaamaan salasanoja tai luottokorttitietoja
Videopalvelu TikTokista on paljastunut vakava tietoturvauhka. Sovelluksen sisäinen selain mahdollistaa käyttäjän näppäimistön painallusten seuraamisen.
Tietoturvatutkija Felix Krause on julkaissut raportin, jossa hän yksityiskohtaisesti selventää videopalvelu TikTokista löytämänsä tietoturva-aukon.
Hän kertoo, että käyttäjän avatessa TikTokissa linkin sivustolle, TikTok avaa sivun sovelluksen sisäisessä selaimessa ja syöttää puhelimeen JavaScript-pohjaisen koodin, joka monitoroi käyttäjän näppäimistön painalluksia tai klikkauksia sivustolla.
Krause ilmaisee raportissa huolensa, että tällä tavalla TikTok voisi käytännössä saada haltuunsa käyttäjän salasanoja tai luottokorttitietoja, mikäli tämä syöttää niitä sovelluksen sisäisen selaimen kautta. Kraus ilmaisi, että tällaisen koodin asentaminen ei tapahdu vahingossa, vaan sen käyttö on yhtiön aktiivinen päätös.
Myös Meta käyttää epäilyttäviä koodeja
Muun muassa Forbes kertoi TikTokin vastauksesta uutisessaan. Yhtiö myöntää kyseisen koodin olemassaolon, mutta kielsi yhtiön käyttävän niitä yksilön seurantaan. Yhtiön mukaan muutkin sosiaalisen median alustat käyttävät vastaavanlaista koodia, ja sen tarkoitus on auttaa ongelmanratkaisussa ja monitoroida sovelluksen suorituskykyä.
Krause on aiemmin raportoinut myös Metan sovellusten Facebookin ja Instagramin käyttävän vastaavanlaista koodia käyttäjänsä seurantaan. Meta ei ole vastannut yksityiskohtaisesti sille esitettyihin tietoturvakysymyksiin, mutta kommentoi sovellusten sisäisten selainten olevan alalla yleisiä, ja kertoi koodien olevan huolellisesti suunniteltu kunnioittaen käyttäjiensä yksityisyyttä.
Uusimmat
-
15:58
Päätös viemäristä alas? KHL-tähti vihjaa tulevansa jääkiekon MM-kisoihin
-
15:52
MTV seuraa: SM-liigan finaalit käyntiin – Tappara saa taiturinsa takaisin, Ben Blood palaa Pelicansin vahvuuteen
-
15:52
Opiskelijajärjestöt tyrmäävät koulutuksen maksuttomuuteen suunnitellut toimet – näin kommentoi opetusministeri
-
15:48
Älä anna takatalven hämätä: UV-säteilyltä kannattaa suojautua jo huhtikuussa – pilviselläkin säällä
-
15:42
Armand Duplantisilla poikkeuksellinen valmistautuminen ennen huimaa ME-hyppyä: "Ihan mustaa"
-
15:32
Motivaatio on vessapaperia eikä sitä pidä odotella, sanoo Fatima Witick: "Jos kävelee kymmenen minuuttia päivässä, se on 60 tuntia vuodessa"
-
15:32
Hallituksen leikkaukset vertautuvat lamavuosien toimiin, mutta romuttavatko ne koko hyvinvointiyhteiskunnan? Tutkija vastaa
-
15:32
Sote-leikkausten seuraus? Myrkytyksiä, psykoottista käytöstä, hädänalaisia ihmisiä vessoissa ja rappukäytävissä
-
15:26
EK12: MM-rallin voittotaistossa huimia piirteitä, sateesta vielä jättimäinen käänne? MTV seuraa
-
15:18
Kreikan prinssi Nikolaos ja prinsessa Tatiana eroavat 14 vuoden liiton jälkeen
-
15:15
Lyhytkasvuinen Sanna kohtaa jatkuvasti ongelman, jota normaalipituinen ihminen ei tule edes ajatelleeksi: "Arvaa mitä mä näen?"
-
15:08
Konkaripoliisit MTV:lle: Viisi vuotta kateissa olleen Saara Arvan ruumiista voi löytyä vielä väkivallan merkkejä
-
15:02
Armand Duplantis jysäytti ME:n! Katso mahtihyppy tästä
-
15:01
Billundin lentokenttä Tanskassa evakuoitiin pommiuhan takia
-
14:50
Sébastien Ogier näpäytti luottotahoa – rallisuuruudelta erikoisratkaisu
-
14:16
Presidentti Stubbin kissa on kuollut
-
14:16
Kansaneläkkeiden maksu loppuu 25 000 ulkomailla asuvalta suomalaiselta – näin he jatkossa elävät
-
14:14
Irakin yöllisen räjähdyksen syytä tutkitaan – väitteitä hyökkäyksestä
-
14:14
Poliisi tutkii American Idol -tähti Mandisan kuolemaa – löytyi kotoaan
-
14:04
Tutkimus selvitti, kannattaako lihapihvi korvata kasvisversiolla
-
Lataa lisää