سرقت بزرگ تیک توک

13354 خبر اولیه

طبق سرمقاله، اگر می دانستید فیس بوک، اینستاگرام و تیک تاک می توانند هر ضربه ای که روی صفحه کلید آیفون خود می زنید را ردیابی کنند، چقدر احساس امنیت می کردید؟ به گزارش Verge، فلیکس کراوز، توسعه‌دهنده وب‌سایتی به نام inappbrowser.com، می‌گوید که صفحه‌کلیدهای درون‌برنامه‌ای در برنامه‌هایی مانند فیس‌بوک، اینستاگرام و تیک‌تاک امکان وارد کردن داده‌های شخصی مانند کارت‌های اعتباری، آدرس، رمز عبور و موارد دیگر را با استفاده از آن فراهم می‌کنند. کد جاوا اسکریپت برای ذخیره انواع داده بدون اجازه کاربر.

طبق اطلاعات این توسعه دهنده، برنامه های Tiktok، Facebook، Instagram و Facebook Messenger می توانند ورودی های کاربر را در صورتی که کاربر از صفحه کلیدهای درون برنامه ای ویژه آن برنامه ها استفاده کند، ضبط کنند. جالب اینجاست که تمامی اپلیکیشن های ذکر شده امکان استفاده از کیبورد پیش فرض دستگاه را به کاربر می دهند به جز تیک توک که کاربر را مجبور به استفاده از کیبورد درون برنامه ای می کند. این موضوع اخیرا نگرانی های امنیتی برخی از مقامات دولت آمریکا را برانگیخته است.

در بیانیه ای که تیک توک از طریق حساب توییتر خود منتشر کرد، به شرح زیر پاسخ داد:

نتیجه گیری گزارش در مورد TikTok نادرست و گمراه کننده است. برخلاف ادعاها، ما هیچ اطلاعاتی را از ورودی صفحه کلید کاربر جمع آوری نمی کنیم. در عوض، این کدها فقط برای اهداف عیب یابی و نظارت بر عملکرد تعبیه شده اند.

سرقت داده های صفحه کلید برنامه Tik Tok

برندان کار، مقام ارشد کمیسیون ارتباطات فدرال، در ژوئن 2022 (ژوئن 1401) گفت که TikTok باید از فروشگاه App و Google Play Store حذف شود. کار افزود: “TikTok یک ابزار نظارتی پیشرفته است که مقادیر زیادی از داده های شخصی و حساس افراد را جمع آوری می کند.” اکنون، طبق یک گزارش جدید، داده های حساس کاربران از طریق صفحه کلید آن اپلیکیشن به پکن ارسال می شود.

  جزئیات کامل داستان مرحوم مهسا امینی

کراوس گفت: «وقتی یک کاربر TikTok وب‌سایت‌ها را در مرورگر برنامه باز می‌کند، تمام داده‌هایی که تایپ می‌کند و روی صفحه‌کلید تایپ می‌کند، ثبت می‌شود.» سازنده ادامه داد:

اگرچه اسکریپت اضافه شده مستقیماً این مشکل را ایجاد نمی کند، اما اجرای چنین اسکریپت هایی در سایر وب سایت ها به آنها اجازه می دهد تا تمام تعاملات کاربر با وب سایت را از کلیک روی دکمه و پیوند گرفته تا انتخاب متن، اسکرین شات، داده های ورودی فرم مانند رمز عبور، آدرس و شماره کارت .اعتباری و… مورد نظارت قرار گیرد.

کراوس اضافه کرد که از داده های دقیق تراک های اینستاگرام نمونه برداری نکرده است. اما هدف آن فقط اطلاع رسانی در مورد نظارت بر داده های کاربران بدون اطلاع آنها بود. شرکت متا که فیس‌بوک و اینستاگرام زیرمجموعه‌های آن هستند، در پاسخ به این گزارش اعلام کرد که کاربران اینستاگرام و فیس‌بوک قبلاً رضایت داده‌اند که در صورت استفاده از این برنامه، داده‌های آنها نظارت شود. متا همچنین ادعا می‌کند که داده‌های جمع‌آوری‌شده فقط برای تبلیغات هدفمند یا «مقادیر اندازه‌گیری» استفاده خواهند شد.

نماینده ابر شرکت متا توضیح داد که این کدها عمداً به صفحه بارگذاری شده تزریق می شوند تا به انتخاب کاربران در پلت فرم ما احترام بگذارند. این کدها به ما این امکان را می دهند که داده های کاربر را قبل از استفاده از آن برای تبلیغات یا اندازه گیری هدفمند جمع آوری کنیم. او اضافه کرد:

به عنوان مثال، برای خریدهایی که کاربر از طریق مرورگر درون برنامه ای انجام می دهد، پس از کسب رضایت کاربر، اطلاعات پرداخت را به منظور تکمیل خودکار فرم های آینده ذخیره می کنیم. این ویژگی به پر کردن خودکار فرم‌های ویژه در برنامه‌ها و وب‌سایت‌ها بر اساس داده‌های از پیش وارد شده مانند نام، آدرس، شماره تلفن و غیره کمک می‌کند.

  اعلام درخواست اصلی مستمری بگیران از زبان نماینده مجلس

کراوس همچنین در مورد سرویس وب سایت inappbrowser توضیح داد. در واقع، وب سایت Krause قصد دارد این امکان را برای همه فراهم کند که مرورگرهای درون برنامه هر برنامه را بررسی کنند. با این حال، بدیهی است که این ابزار نمی تواند تمام دستورات جاوا اسکریپت اجرا شده و برنامه های ردیابی که از کد بومی استفاده می کنند را شناسایی کند.

برای استفاده از وب سایت inappbrowser.com، به آدرس آن بروید و دستورالعمل های زیر را دنبال کنید:

برنامه ای را که می خواهید مرور کنید باز کنید.
URL https://InAppBrowser.com را در برنامه به اشتراک بگذارید (به عنوان مثال، می توانید آن را در قسمت پیام اینستاگرام برای دوست خود ارسال کنید).
روی پیوند ضربه بزنید و مرورگر درون برنامه آن را بارگیری می کند.
اکنون می توانید گزارش را بخوانید.

نگرانی در مورد تیک توک موضوع جدیدی نیست و از همان ابتدا در ایالات متحده نگرانی هایی در مورد آن وجود داشت و به دوره ریاست جمهوری رسید. دونالد ترامپ احتمال مسدود شدن این شبکه نیز مطرح شد و ترامپ پیشنهاد خرید آن را داد که ناموفق بود. بد نیست بدانید که در انتخابات 2020 (2019) آمریکا، کمپین انتخاباتی جو بایدن این شرکت از همه اعضا و کارمندان خود خواست تا اپلیکیشن TikTok را از گوشی های خود حذف کنند.

منبع: زومیت

پایان/

دیدگاهتان را بنویسید