Trình duyệt web được sử dụng trong ứng dụng TikTok có thể theo dõi mọi thao tác gõ phím của người dùng, theo một nghiên cứu mới xuất hiện khi ứng dụng video do Trung Quốc sở hữu phải đối mặt với những lo ngại của các nhà lập pháp Hoa Kỳ về thực tiễn dữ liệu của nó.
Khi người dùng TikTok truy cập một trang web thông qua một liên kết trên ứng dụng, TikTok sẽ chèn mã có thể theo dõi phần lớn hoạt động của họ trên các trang web bên ngoài đó, bao gồm cả các lần gõ phím của họ và bất cứ điều gì họ nhấn vào trang, theo nghiên cứu mới được chia sẻ với Forbes. Việc theo dõi sẽ giúp TikTok có thể nắm bắt được thông tin thẻ tín dụng hoặc mật khẩu của người dùng.
TikTok có khả năng giám sát hoạt động đó vì những sửa đổi mà nó thực hiện đối với các trang web sử dụng trình duyệt trong ứng dụng của công ty, là một phần của chính ứng dụng. Khi mọi người nhấn vào quảng cáo TikTok hoặc truy cập các liên kết trên hồ sơ của người sáng tạo, ứng dụng sẽ không mở trang bằng các trình duyệt thông thường như Safari hoặc Chrome. Thay vào đó, nó mặc định là một trình duyệt trong ứng dụng do TikTok tạo ra có thể viết lại các phần của trang web.
TikTok có thể theo dõi hoạt động này bằng cách đưa các dòng JavaScript của ngôn ngữ lập trình vào các trang web được truy cập trong ứng dụng, tạo các lệnh mới cảnh báo TikTok về những gì mọi người đang làm trong các trang web đó.
Nghiên cứu từ Felix Krause, một nhà nghiên cứu quyền riêng tư và cựu kỹ sư của Google, cho biết sự phát triển này rất đáng quan tâm vì nó cho thấy TikTok đã tích hợp sẵn chức năng để theo dõi thói quen trực tuyến của người dùng nếu nó chọn làm như vậy.
Thu thập thông tin về những gì mọi người nhập trên điện thoại của họ khi truy cập các trang web bên ngoài, có thể tiết lộ số thẻ tín dụng và mật khẩu, thường là một tính năng của phần mềm độc hại và các công cụ tấn công khác. Các nhà nghiên cứu cho biết, trong khi các công ty công nghệ lớn có thể sử dụng các trình theo dõi như vậy khi họ thử nghiệm phần mềm mới, thì việc họ phát hành một ứng dụng thương mại lớn với tính năng này, cho dù nó có được kích hoạt hay không thì không phổ biến.
“Dựa trên phát hiện của Krause, cách trình duyệt trong ứng dụng tùy chỉnh của TikTok giám sát các lần nhấn phím là có vấn đề, vì người dùng có thể nhập dữ liệu nhạy cảm của họ như thông tin đăng nhập trên các trang web bên ngoài”, Jane Manchun Wong, một kỹ sư phần mềm độc lập và nhà nghiên cứu bảo mật, người nghiên cứu cho biết ứng dụng cho các tính năng mới.
Cô ấy cho biết trình duyệt trong ứng dụng của TikTok có thể “trích xuất thông tin từ các phiên duyệt web bên ngoài của người dùng, mà một số người dùng thấy rằng đang truy cập quá mức”.
Trong một tuyên bố, TikTok, thuộc sở hữu của công ty internet ByteDance của Trung Quốc, cho biết báo cáo của ông Krause là “không chính xác và gây hiểu lầm” và tính năng này được sử dụng để “gỡ lỗi, xử lý sự cố và giám sát hiệu suất”.
Nghiên cứu có thể đặt ra câu hỏi cho TikTok ở Hoa Kỳ , nơi các quan chức chính phủ đã xem xét kỹ lưỡng liệu ứng dụng phổ biến có thể gây nguy hiểm cho an ninh quốc gia Hoa Kỳ bằng cách chia sẻ thông tin về người Mỹ với Trung Quốc hay không. Mặc dù cuộc tranh luận ở Washington về ứng dụng này đã lắng xuống dưới thời chính quyền Biden, những lo ngại mới đã bùng phát trong những tháng gần đây sau khi tiết lộ từ BuzzFeed News và các trang tin tức khác về các hoạt động dữ liệu của TikTok và mối quan hệ với công ty mẹ Trung Quốc của nó.
Các ứng dụng đôi khi sử dụng trình duyệt trong ứng dụng để ngăn mọi người truy cập các trang web độc hại hoặc để duyệt trực tuyến dễ dàng hơn với tính năng tự động điền văn bản. Nhưng trong khi Facebook và Instagram có thể sử dụng các trình duyệt trong ứng dụng để theo dõi dữ liệu như những trang mà một người đã truy cập, những gì họ đã đánh dấu và những nút nào họ nhấn trên một trang web, thì TikTok còn đi xa hơn bằng cách sử dụng mã có thể theo dõi từng ký tự được nhập bởi người dùng, Mr. Krause nói.
Ông Krause cho biết ông chỉ thực hiện nghiên cứu về TikTok trên hệ điều hành iOS của Apple và lưu ý rằng việc theo dõi tổ hợp phím sẽ chỉ xảy ra trong trình duyệt trong ứng dụng.
Như với nhiều ứng dụng, TikTok cung cấp ít cơ hội để mọi người nhấp chuột khỏi dịch vụ của nó. Thay vì chuyển hướng đến các trình duyệt web di động như Safari hoặc Chrome, trình duyệt trong ứng dụng sẽ xuất hiện khi người dùng nhấp vào quảng cáo hoặc liên kết được nhúng trong hồ sơ của những người dùng khác. Đây thường là những khoảnh khắc mọi người nhập thông tin quan trọng như chi tiết thẻ tín dụng hoặc mật khẩu.
Trong một cuộc phỏng vấn với CNN vào tháng 7, Michael Beckerman, một nhà điều hành chính sách của TikTok, đã phủ nhận rằng công ty ghi lại các lần gõ phím của người dùng nhưng thừa nhận việc giám sát các mẫu của họ, chẳng hạn như tần suất gõ, để bảo vệ chống lại gian lận.
Bình luận