TikTok被发现可监控用户输入密码+信用卡号！研究人员也无法确定这点…

此前就有报告显示，即使疫情的高峰期早已过去，但美国和多个国家、地区的移动应用使用量仍在增长，且 TikTok 已经是全球使用量最多的应用程序，而 Instagram 是 2022年第二季度下载量最大的应用程序。可是，这款全球使用量最多的应用程序 TikTok 却在近日被安全研究人员发现，其应用程式里竟然内建了浏览器将程式语言 JavaScript 嵌入外部网站，可以允许应用程式监控使用者输入的所有内容，包括密码和信用卡号码！

相关文章：iPhone 和 Android 用户每日花4小时在电话！TikTok竟是花费最高的应用！

根据国外科技网站 Appleinsider 报道指出，早于 2020年就有人发现 TikTok 会读取用户的剪贴簿内容，结果在 2年后的今天再次被发现偷窥使用者资料。依据安全研究人员 Felix Krause 的说法，每当使用者在 TikTok 中开启连结时，这款应用程式就可以监控用户在该外部网站所做的任何事情，包括输入的任何内容，还有触击的按键和链接。

安全研究人员接受 Forbes 杂志访问时说：“这不是一件简单的工程任务，不是编码出差错或随机发生的，所以这是公司主动做出的选择。”

不仅如此，TikTok 一位发言人告诉
Forbes，这项编码并不是恶意编码，而是用来“除错、排除障碍和监控效能的”。

此外，Tiktok 也严正驳斥应用程式内建浏览器监控用户的想法，表示 TikTok 公司证实编码中存在这些功能，但公司没有使用这些功能。

示意图

TikTok 声称 JavaScript 只是第三方软体开发工具套件的一部分，但没有透露是由谁制作。
安全研究人员 Felix Krause 也表示，无法确定 TikTok 是否一直从用户端收集资料，所以只是告诉外界 TikTok 可以这么做。因此，为了避免被监控，建议用户使用 Safari 或其他浏览器，开启 TikTok 和几乎所有其他具有应用程式内建浏览器的服务所分享的连结。