خطير لمستخدمي Apple.. احذروا TikTok
وجه الباحث في مجال الأمن السيبراني فيليكس كراوس تحذيرًا لمستخدمي iPhone بشأن التطبيق الصيني المحظور TikTok. تم العثور على تطبيق الفيديو القصير TikTok الذي يتتبع جميع مدخلات لوحة المفاتيح والنقرات عبر المتصفح داخل التطبيق على أجهزة Apple iOS (أجهزة iPhone و iPad).
TikTok تختبر ألعابًا مصغرة للهاتف المحمول
فيليكس كراوس هو مؤسس Fastlane، وهي شركة أمنية استحوذت عليها Google. في منشور بالمدونة، قال Krause إنه عندما يفتح المستخدم أي رابط على تطبيق iOS الخاص بـ TikTok، فإنه يفتح داخل متصفحه داخل التطبيق.
أضاف: "أثناء تفاعلك مع موقع الويب، تشترك TikTok في جميع مدخلات لوحة المفاتيح (بما في ذلك كلمات المرور ومعلومات بطاقة الائتمان وما إلى ذلك) وكل نقرة على الشاشة، مثل الأزرار والروابط التي تنقر عليها".
تاب أن TikTok على iOS يشترك في كل ضغطة مفتاح (مدخلات نصية) تحدث على مواقع الطرف الثالث المقدمة داخل تطبيق TikTok.
* يشترك TikTok iOS في كل ضغطة مفتاح (إدخالات نصية) تحدث على مواقع ويب الجهات الخارجية المقدمة داخل تطبيق TikTok. يمكن أن يشمل ذلك كلمات المرور ومعلومات بطاقة الائتمان وبيانات المستخدم الحساسة الأخرى. (الضغط على مفتاح و keydown). لا يمكننا معرفة الغرض من استخدام TikTok للاشتراك ، ولكن من منظور تقني، فإن هذا يعادل تثبيت برنامج keylogger على مواقع الويب التابعة لجهات خارجية.
* يشترك TikTok iOS في كل نقرة على أي زر أو رابط أو صورة أو أي مكون آخر على مواقع الويب المقدمة داخل تطبيق TikTok.
* يستخدم TikTok iOS وظيفة JavaScript للحصول على تفاصيل حول العنصر الذي نقر عليه المستخدم، مثل صورة.
رد تيك توك
في بيان إعلامي، قال TikTok: "مثل الأنظمة الأساسية الأخرى، نستخدم متصفحًا داخل التطبيق لتوفير تجربة مستخدم مثالية، ولكن رمز Javascript المعني يُستخدم فقط لتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها ومراقبة الأداء لهذه التجربة - مثل التحقق من كيفية يتم تحميل الصفحة بسرعة أو ما إذا كانت تتعطل".
يؤكد البيان ادعاء Krause بأن TikTok تقوم بضخ كود في مواقع الطرف الثالث من خلال المتصفحات داخل التطبيق التي تتصرف مثل keylogger. ومع ذلك، فإن ما يقوله TikTok هو إنه بينما يقوم بحقن الكود، فإنه لا يتم استخدامه. لذا، الأمر متروك للمستخدمين لفهم المخاطر.