11月 6, 2024

kenmin-souko.jp

日本からの最新ニュースと特集:ビジネス、政治、解説文化、ライフ&スタイル、エンターテインメント、スポーツ。

新しい研究によると、TikTokブラウザはユーザーのキーストロークを追跡できます

新しい研究によると、TikTokブラウザはユーザーのキーストロークを追跡できます

内部で使用される Web ブラウザ TikTokアプリ 中国のビデオアプリがデータ慣行に関する米国の議員の懸念に取り組んでいるときに出現した新しい調査によると、ユーザーが行ったすべてのクリックを追跡できます。

リサーチ プライバシー研究者で元 Google エンジニアの Felix Krause は、TikTok がこの機能をどのように使用したかについて説明しませんでした。この機能はアプリのブラウザに組み込まれており、誰かが外部リンクをクリックするとポップアップします。 しかし、クラウス氏は、TikTokがユーザーのオンライン習慣を追跡する機能を組み込んでいることが示されたので、この開発は気になる.

多くの場合、マルウェアやその他のハッキング ツールの特徴として、人々が外部の Web サイトにアクセスしているときに携帯電話に入力する内容に関する情報が収集されます。これは、クレジット カード番号とパスワードを明らかにする可能性があります。 主要なテクノロジー企業は、新しいソフトウェアをテストする際にこのようなトラッカーを使用する可能性がありますが、有効になっているかどうかにかかわらず、この機能を備えた大規模な商用アプリを起動することは珍しくありません.

新機能の実装を研究しているフリーランスのソフトウェア エンジニア兼セキュリティ研究者の Jane Manchun Wong 氏は次のように述べています。

アプリ内の TikTok ブラウザーは、「ユーザーの外部ブラウジング セッションから情報を抽出できますが、一部のユーザーはそれを迂回していると感じています」とのことです。

中国のインターネット企業ByteDanceが所有するTikTokは声明の中で、クラウス氏の報告は「不正確で誤解を招く」ものであり、この機能は「デバッグ、トラブルシューティング、およびパフォーマンス監視」に使用されたと述べた.

「レポートの主張に反して、このコードを通じてキーストロークやテキスト入力を収集することはありません」と TikTok は述べています。

28 歳の Krause 氏は、キーストロークが積極的に追跡されているかどうか、またそのようなデータが TikTok に送信されているかどうかを確認できなかったと述べた。

研究は疑問を提起することができます 米国のTikTokの場合、政府関係者は、人気のあるアプリがこれを実行できるかどうかを確認しました 米国の国家安全保障を危険にさらす アメリカ人に関する情報を中国と交換することによって。 実施をめぐるワシントンでの議論は、バイデン政権の下で沈静化したが、新たな懸念がある 沸騰するかもしれません の開示後、ここ数ヶ月で バズフィードニュース TikTokのデータ慣行と中国の親会社との関係に関する他のニュースアウトレット。

アプリはアプリ内ブラウザーを使用して、ユーザーが悪意のある Web サイトにアクセスするのを防いだり、テキストの自動入力によってオンライン ブラウジングを容易にしたりすることがあります。 しかし、Facebook と Instagram はアプリ内ブラウザーを使用して、ユーザーがアクセスしたサイト、ハイライト表示したもの、Web サイトで押したボタンなどのデータを追跡できますが、TikTok はユーザーが入力するすべての文字を追跡できるコードを使用してさらに進んでいます. クラウスは言った。

フェイスブックとインスタグラムの親会社メタの広報担当者はコメントを控えた。

Krause 氏は、Apple の iOS 上の TikTok についてのみ調査を行ったと述べ、キーストロークの追跡はアプリ内ブラウザ内でのみ行われると述べました。

多くのアプリと同様に、TikTok は人々がクリックしてそのサービスから離れる機会をほとんど提供しません。 ユーザーが他のユーザーのプロフィールに埋め込まれた広告やリンクをクリックすると、Safari や Chrome などのモバイル Web ブラウザーにリダイレクトされる代わりに、アプリ内ブラウザーが表示されます。 多くの場合、クレジット カードの詳細やパスワードなどの基本情報を入力する瞬間です。

CNNインタビュー 7月、TikTokの最高政策責任者であるMichael Beckermanは、同社がユーザーのキーストロークを記録していることを否定しましたが、不正行為から保護するために入力頻度などのパターンを監視していることを認めました.

クラウス氏は、これらのツールは「非常に似た構造」を持っており、キーストロークの内容を追跡するために再利用される可能性があるのではないかと懸念している.

「問題は、これらのことを行うためのインフラが整っていることです」と彼は言いました。

READ  PlayStationのメーカーであるソニーがアフリカのゲームスタートアップCarry1stに投資