Huolestuttava tietoturvapaljastus TikTokista – sovellus pystyy teoriassa kaappaamaan salasanoja tai luottokorttitietoja
Videopalvelu TikTokista on paljastunut vakava tietoturvauhka. Sovelluksen sisäinen selain mahdollistaa käyttäjän näppäimistön painallusten seuraamisen.
Tietoturvatutkija Felix Krause on julkaissut raportin, jossa hän yksityiskohtaisesti selventää videopalvelu TikTokista löytämänsä tietoturva-aukon.
Hän kertoo, että käyttäjän avatessa TikTokissa linkin sivustolle, TikTok avaa sivun sovelluksen sisäisessä selaimessa ja syöttää puhelimeen JavaScript-pohjaisen koodin, joka monitoroi käyttäjän näppäimistön painalluksia tai klikkauksia sivustolla.
Krause ilmaisee raportissa huolensa, että tällä tavalla TikTok voisi käytännössä saada haltuunsa käyttäjän salasanoja tai luottokorttitietoja, mikäli tämä syöttää niitä sovelluksen sisäisen selaimen kautta. Kraus ilmaisi, että tällaisen koodin asentaminen ei tapahdu vahingossa, vaan sen käyttö on yhtiön aktiivinen päätös.
Myös Meta käyttää epäilyttäviä koodeja
Muun muassa Forbes kertoi TikTokin vastauksesta uutisessaan. Yhtiö myöntää kyseisen koodin olemassaolon, mutta kielsi yhtiön käyttävän niitä yksilön seurantaan. Yhtiön mukaan muutkin sosiaalisen median alustat käyttävät vastaavanlaista koodia, ja sen tarkoitus on auttaa ongelmanratkaisussa ja monitoroida sovelluksen suorituskykyä.
Krause on aiemmin raportoinut myös Metan sovellusten Facebookin ja Instagramin käyttävän vastaavanlaista koodia käyttäjänsä seurantaan. Meta ei ole vastannut yksityiskohtaisesti sille esitettyihin tietoturvakysymyksiin, mutta kommentoi sovellusten sisäisten selainten olevan alalla yleisiä, ja kertoi koodien olevan huolellisesti suunniteltu kunnioittaen käyttäjiensä yksityisyyttä.
Uusimmat
-
17:00
Liigaseuranta: Tapparan ja Ilveksen riveissä kovaa katoa – tähtihankinnat heti tuleen
-
16:58
Snookerhuippu jäi kiinni sopupelistä – tuntuva panna napsahti
-
16:55
Sekunti kävi kalliiksi – poliisin kameraan tallentui kuskin liikennemoka Helsingissä
-
16:47
SAS-koneen kauhunhetket Grönlannin yllä – video näyttää kaaoksen: "Moottorit sammuivat"
-
16:39
Scholz soitti Putinille – varoitti korealaisista
-
16:38
Pohjois-Korean raskaita tykkejä nähty Venäjällä – asiantuntija MTV:lle: "Purevat vallan tehokkaasti kenttälinnoitteisiin"
-
16:30
Renny Harlin kuvaa uutta toimintaelokuvaa Samuel L. Jacksonin kanssa Espanjassa
-
16:28
Aiempaa useampi Suomessa havainnut tietoturvaongelmia tai toimintahäiriöitä netissä
-
16:22
Seuraava mediajätti jättää X:n – syynä Musk ja Trump
-
16:13
JHL ja Tehy: HUS:lta potkut sadoille, hoitajille tulee yllättäen töitä, jotka eivät heille kuulu: "Ennennäkemätön härdelli"
-
16:07
Harkimo: Hallitus on toimintakyvytön – ja pahempaa on tulossa
-
15:52
Suomen laajimmassa metsästysrikosjutussa syytteet 31 ihmiselle – yksi tapetuista oli naarassusi Unna
-
15:45
Konkurssin vastikään kokenut Janne Kataja järkyttyi rakkaan roolihahmonsa kohtalosta: "Huolestuin töitteni puolesta"
-
15:40
Mike Tyson kertoi syyn kilahdukselleen – Jake Paul sai täyslaidallisen: "Minun oli vastattava siihen"
-
15:38
Ex-tiedustelupäällikkö Alafuzoffin kotoa löytyi salaista sotilastiedusteluaineistoa – syyttäjä vaatii KKO:ssa ehdotonta vankeutta
-
15:20
Kymmenen päivää kestänyt sammutusurakka päättyi Tampereen Ruskossa
-
15:10
Kuka vei Eskon aitauksesta? Poliisi julkaisi kuvan
-
15:08
Mielenosoittajat tunkeutuivat parlamenttiin Venäjän tukemalla alueella Georgiassa – video näyttää, miten poliisi vastasi iskuun
-
14:55
Tennistähden kilahduksesta hirmusakot – törkeä käytös tuomaria kohtaan kaikui tv-lähetyksessä
-
14:46
Valtava rikosvyyhti Kainuussa: Törkeä ihmiskauppa, petoksia ja raiskaus – nuorella miehellä teetettiin työtä hevostallilla
-
Lataa lisää