中国アプリ「TikTok」クレカ情報や名前など全ての文字入力内容を取得していたと認める!TikTok担当者「悪用はしていないからOK」

日本でも人気の中国のSNSアプリ「TikTok」内のブラウザで、外部サイトを閲覧した際にキー入力を監視するJavaScriptが埋め込まれているとセキュリティ研究員が告発し、TikTok担当者は該当のJavaScriptを認識しているとした上で「悪用はしていないから問題ない」との認識を示しました。

キー入力を監視されているということは、ID、パスワード、クレジットカード情報、検索履歴、個人情報など、ユーザが入力した情報全てが収集されているという状況です。

キーロガーを仕込んでいることを公式に認めるのもすごいことですが、悪用していないから問題ないとの認識もまたすごいです。

今回報告されているのはiOS版TikTokアプリですが、TikTokアプリを利用したいユーザは動画閲覧のみに使用するなど注意してください。

これは普通に警察が動く案件だろ。
ヤバすぎるけど中華アプリだと思うとまぁそうだろうなって感じ…「hao123」とかあったしね…

こちらの記事もオススメです!

TikTok公式がアプリ内で文字入力情報を取得していることを認める

新しい投稿です。InAppBrowserの発表 – アプリ内ブラウザから注入されるJavaScriptコマンドを確認する TikTokは、アプリで任意のウェブサイトを開くと、パスワードを含むすべてのキーストロークとすべてのタップを監視できる追跡コードが注入されます。

TikTokのアプリ内ブラウザでキー入力が監視されているとの報告

セキュリティ研究員のFelix Krause氏が、iOS版TikTokアプリに、アプリ内ブラウザで外部サイトを観覧するさい、キー入力を監視するJavaScriptが埋め込まれているという内容のレポートを公開しています。

Krause氏は、これは外部サイトにキーロガーをインストールするのと同等としつつ、アプリにこのJSが入っている=悪用しているではない(見ることができるけど、情報を盗んでいるわけではない)と指摘。TikTok担当者は、報告されているJavaScriptは認識しているとした上で、デバッグ、問題解決、ユーザーエクスペリエンス向上のために使用しており、悪用はしていないとコメントしています。

参考:gizmodo.jp

Twitter上の反応

TikTokハック あなたの動画がバズり続ける50の法則

TikTokハック あなたの動画がバズり続ける50の法則

マツダ家の日常
1,386円(11/21 10:20時点)
発売日: 2022/02/28
Amazonの情報を掲載しています

この記事が気に入ったら
いいね ! しよう

執筆者 SOCOM

横浜生まれ横浜育ち!GTASAをきっかけに2006年1月にブログを立ち上げ、当時はGTASAを中心に紹介していました。その後、動画制作や写真撮影・編集、音楽制作等に興味を持ち始めて、広く深く様々なジャンルに手を出していきました。自動車、ゲーム関係、今日のプリウス系が得意なのでその分野で読者の皆さんの役に立つ記事を書いていきます。

この記事もチェック!

メルカリで返品に応じたら中身抜き取られボロボロ状態に!メルカリ「購入者が入れ間違いないと言ったら購入者に返金」

Twitter(X)上で、メル …

ピザーラの宅配バイクが歩道を爆走する危険運転「免許返納しろ」

Twitter(X)上で、宅配 …

コメントを残す

This site is protected by reCAPTCHA and the GooglePrivacy Policy and Terms of Service apply.