Lỗi ứng dụng: nhà nghiên cứu tìm thấy lỗ hổng bảo mật trong TikTok, Facebook và Instagram

Người dùng mạng xã hội cần phải thông minh - điều này là do các ứng dụng có khả năng theo dõi các hoạt động được thực hiện thông qua trình duyệt nội bộ của họ. ồ Curto giải thích cách tự bảo vệ mình.

Văn bởi

Barbara Pereira

Ngày 23 tháng 2022 năm 12 52:XNUMX

Nhà nghiên cứu Felix Krause, chuyên gia về quyền riêng tư của ứng dụng, tiết lộ rằng Instagram, Facebook và TikTok họ có thể theo dõi mọi thứ được thực hiện trên bất kỳ trang web nào được mở thông qua “trình duyệt trong ứng dụng” - nghĩa là trong các trình duyệt nội bộ. Điều này bao gồm các liên kết được mở trong ứng dụng mạng xã hội, chẳng hạn như liên kết trong tiểu sử hoặc liên kết trong câu chuyện.

“Điều này gây ra một số rủi ro cho người dùng, với việc ứng dụng có thể theo dõi tất cả các tương tác với các trang web bên ngoài, từ tất cả các mục nhập biểu mẫu như mật khẩu và địa chỉ cho đến mọi lần nhấn”, Krause giải thích trong báo cáo được công bố trên trang web riêng của mình. (Krause Fx*)

Khi các liên kết được mở trong ứng dụng, mạng xã hội có thể truy cập thông tin mà không cần sự đồng ý của người dùng. Điều đáng ghi nhớ là trên toàn thế giới, có hơn một tỷ người dùng hoạt động trên Instagram.

Ứng dụng có thể xem mọi thứ tôi làm trên internet không? Làm thế nào tôi có thể tự bảo vệ mình?

Câu trả lời là không. Mạng chỉ có thể có quyền truy cập khi bạn mở liên kết hoặc quảng cáo trong ứng dụng. Do đó, nhà nghiên cứu khuyến nghị người dùng nên sao chép liên kết và mở nó trong trình duyệt ưa thích của họ, chẳng hạn như Google Chrome hoặc Safari.

Mật khẩu, địa chỉ và chi tiết thẻ tín dụng của tôi có bị ứng dụng đánh cắp không?

Câu trả lời cũng là không. “Tôi chưa chứng minh chính xác dữ liệu mà Instagram đang theo dõi, nhưng tôi muốn cho bạn thấy loại dữ liệu họ có thể lấy mà bạn không biết. Như đã trình bày trước đây, nếu một công ty có thể truy cập dữ liệu một cách hợp pháp và miễn phí mà không cần xin phép người dùng, họ sẽ theo dõi dữ liệu đó,” Krause nói.

TikTok bác bỏ cáo buộc

Sau khi công bố báo cáo thứ hai về chủ đề nàyKrause giải quyết tình huống trên TikTok, mạng xã hội này đã gửi đi một tuyên bố.

“Giống như các nền tảng khác, chúng tôi sử dụng trình duyệt trong ứng dụng để cung cấp trải nghiệm người dùng tối ưu nhưng mã Javascript được đề cập chỉ được sử dụng để gỡ lỗi, khắc phục sự cố và giám sát hiệu suất của trải nghiệm đó – chẳng hạn như kiểm tra tốc độ trang đang chạy đã nạp đạn hoặc nếu nó gặp sự cố”, người phát ngôn Maureen Shanahan cho biết.

Bài đăng này được sửa đổi lần cuối vào ngày 23 tháng 2022 năm 13 16:XNUMX chiều

Barbara Pereira

Là nhà báo có kinh nghiệm trong lĩnh vực sản xuất đa phương tiện, tôi tin rằng mạng xã hội rất cần thiết để tiếp cận khán giả mới và phổ biến thông tin bằng ngôn ngữ dễ tiếp cận và thoải mái. Tôi chia sẻ niềm đam mê giao tiếp với sách, du lịch và ẩm thực.