TikTok jako nový Facebook? Jak daleko může zajít špionáž uživatelů?

22. 8. 2022 Daniel Macho 0 komentářů aplikace, bezpečnost, nebezpečí, sociální sítě, špehování, TikTok

Za poslední roky jste mohli číst už mnoho informací o nebezpečnosti používání TikToku. Většině uživatelů by to už mělo stačit, aby aplikaci urychleně přestali používat, ale lidé jsou na nich závislí stále častěji, takže se tak neděje. Nová zpráva založená na hledání skriptů v aplikaci, respektive v jejím prohlížeči, nám odhalila že TikTok se nebojí jít dál, než si většina myslela.

Vědí, co píšete, mohou krást hesla a karty

Novou informaci zveřejnil server PhoneArena díky spolupráci s InAppDrowser. Uvedl, že klávesnice v aplikacích populárních sociálních sítích dokáže sledovat a špehovat uživatele skrze zaznamenávání stisknutých kláves klávesnice. Zpráva dodává, že hlavními zneuživateli této možnosti jsou právě |TikTok, Facebook a Instagram. O Facebooku a tedy i Instagramu jsme již dlouho s jistotou věděli, že zde nejsou žádná data soukromá a v bezpečí. Nyní se po jejich bok přidal oficiálně i TikTok, o kterém jsem dosud jen tušili.

Právě zmíněná trojice největších sociálních sítích ale má používat další zbraň, která ohrožuje nejen uživatele Androidu, ale i iOS. V bezpečí tak není nikdo. Tou zbraní má být Java Script, který dokáže získávat hesla a údaje kreditních karet. Přímo z vašeho operačního systému, ve kterém jsou jinak bezpečně uložené. Skrze klávesnici.

TikTok a jeho klávesnice

Vraťme se ale k oněm klávesnicím a zaznamenávání jejich stisků. K tomu, aby mohly být klávesy zaznamenávány je potřeba používat klávesnici aplikace. Facebook (včetně Messengeru) i Instagram však nabízí možnost přepnutí na vlastní klávesnici, což tuto možnost špehování překazí. TikTok se s tím ale nemaže a možnost jiné klávesnice v systému blokuje. Pokud tedy cokoli píšete na TikToku, jste doslova donuceni používat klávesnici aplikace, takže se bezpečnostnímu riziku nemáte jak vyhnout.

TikTok se nařčení ze špehování samozřejmě brání a na Twitteru uvedl, že „závěry zprávy o jsou nesprávné a zavádějící. V rozporu s jejím tvrzením neshromažďujeme prostřednictvím tohoto kódu stisky kláves ani textové vstupy, které slouží výhradně k ladění, řešení problémů a monitorování výkonu.“

The report's conclusions about TikTok are incorrect and misleading. Contrary to its claims, we do not collect keystroke or text inputs through this code, which is solely used for debugging, troubleshooting and performance monitoring. https://t.co/eUl9hikO3h

— TikTokComms (@TikTokComms) August 19, 2022

Ačkoli může znít vyjádření TikToku přesvědčivě a leckoho uchlácholí, pokud kód slouží k vývojářským záležitostem, zůstává otázkou proč zůstává součástí veřejných sestavení? Nicméně zpráva nezapomíná ani na vestavěný prohlížeč. Ten se stává ještě větším nebezpečím s vědomím toho, že skrze klávesnici může být uživatel špehován i při prohlížení nebo používání obsahu třetích stran. Komisař FCC Brendan Carr pak uvedl, že TikTok, je doslova „sofistikovaným nástrojem ke sledování, shromažďující rozsáhlé množství osobních a citlivých údajů“.

[zdroj]

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.