Immagine: Shutterstock
Questo articolo è stato tradotto automaticamente.
Novità e trend

TikTok può leggere tutto, anche le password

Samuel Buchmann
19.08.2022

A quanto pare, TikTok è in grado di registrare ogni click e ogni tasto premuto nel suo browser in-app, comprese le password e le informazioni della carta di credito. L'azienda stessa afferma che la possibilità tecnica esiste, ma non viene utilizzata.

Chi apre link o inserisce testo nel browser in-app di TikTok deve fare i conti con il fatto che ogni tocco sullo schermo può essere registrato. Lo dimostra un'analisi del ricercatore sulla privacy Felix Krause, che ha esaminato il codice dell'applicazione per iPhone. A quanto pare, il browser non si limita ad aprire il sito web, ma inietta anche il proprio codice Javascript, che permette a TikTok di vedere cosa fanno esattamente gli utenti. Non è ancora chiaro se lo stesso valga per la versione Android dell'applicazione.

"Non sappiamo per cosa TikTok utilizzi questa funzione. Tecnicamente, non è altro che un keylogger su siti web di terze parti", scrive Krause. Ciò significa che l'azienda cinese può teoricamente registrare qualsiasi input, comprese le password o le informazioni della carta di credito. Inoltre è esplosivo: a differenza delle app di Facebook o Instagram, gli utenti di TikTok non hanno la possibilità di aprire i link nel browser standard del cellulare. Inoltre, anche i browser in-app delle meta-app registrano ogni clic sui link, ma almeno non la pressione dei tasti.

TikTok: "Non raccogliamo le password"

Implementare questo codice deve essere stata una decisione consapevole di TikTok, secondo Krause: "Si tratta di uno sforzo di sviluppo significativo che non avviene per caso o per fortuna."

Se TikTok utilizzi effettivamente il codice per raccogliere i dati, se questi vengano inviati ai server dell'azienda o a fornitori terzi, Krause non lo sa.

TikTok stesso ha negato con veemenza le accuse di registrare le password alla rivista economica Forbes: "Come altre piattaforme, utilizziamo un browser in-app per offrire agli utenti la migliore esperienza. Il codice Javascript viene utilizzato solo per la correzione di bug e per controllare le prestazioni del browser." L'azienda afferma che il codice fa parte di un kit di sviluppo software di terze parti - le domande su chi sia questa terza parte non hanno avuto risposta.

A 80 persone piace questo articolo


User Avatar
User Avatar

Le mie impronte digitali cambiano talmente spesso che il mio MacBook non le riconosce più. Il motivo? Se non sono seduto davanti a uno schermo o in piedi dietro a una telecamera, probabilmente mi trovo appeso a una parete di roccia mantenendomi con i polpastrelli. 


Sicurezza
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.

Smartphone
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.

Potrebbero interessarti anche questi articoli

  • Skeleton Loader

    Skeleton Loader

  • Skeleton Loader

    Skeleton Loader

  • Skeleton Loader

    Skeleton Loader

61 commenti

Avatar