该应用程序有自己的内置浏览器

Green

这是 Felix Krause 在最近的一项有关隐私的研究中指出的第一个问题，尤其是针对 iOS 用户的隐私。 文章显示，通过 TikTok 应用打开链接时，用户没有在默认浏览器中打开的选项，因此他们“被迫”在应用内导航。 从用户体验的角度来看，这可能有点烦人，但解决隐私问题还有很长的路要走。 除了只有应用内浏览器之外，用户还可能会通过 Javascript 代码获取其个人信息。根据 Felix Krause 的说法，该代码能够检测用户在屏幕上的每一次点击，包括键盘。 嗯是的。这可能意味着 TikTok 可以访问每个键盘输入，例如密码、信用卡信息等。 克劳斯表示，不确定该应用程序是否真的收集并以某种方式使用这些信息，或者只是有能力跟踪它们。

据纽约时报报道，这家中国公司表示，“与报告的说法相反，我们不会通过此代码收集击键或文本输入”，并证明该功能可用于“调试、故障排除和性能监控”。 但这还不是全部。Microsoft 365 Defender 研究团队最近领导的研究表明，TikTok 存在漏洞，导致用户体验极其脆弱。此问题可能允许 牙买加手机号码列表 攻击者通过单击精心设计的链接来劫持用户的帐户。 根据《剑桥词典》，劫持的意思是“强迫某人让你控制旅途中的车辆、飞机或船只”。在这种情况下，只需单击一下即可利用漏洞窃取或“绑架”某人的帐户。然后，攻击者可以访问用户帐户的应用内功能，例如发布视频、发送消息、与其他帐户交互，甚至更改个人信息。Android 用户更容易出现此问题。



幸运的是，TikTok 已经修复了该问题，并且 Microsoft 365 Defender 研究团队尚未发现任何重大漏洞。因此，强烈建议用户使用最新版本的应用程序来保持最新状态。 Instagram 追赶 TikTok 浪潮……甚至在隐私问题上 在隐私问题方面，Meta（前身为 Facebook Inc.）也不甘落后。菲利克斯·克劳斯 (Felix Krause) 发现了 Instagram 中的潜在问题，与 TikTok 中发生的情况非常相似。 除了可以选择在设备默认浏览器中打开链接之外，Meta 应用程序还有自己的浏览器，这是第一个在应用程序内打开链接的浏览器。每当您点击 Instagram 上的链接时，该应用程序都会将您带到一个页面，而无需打开智能手机浏览器。 在这种情况下，还有一个 JavaScript 代码能够跟踪用户在第三方页面上的交互，就像 TikTok 一样，但没有那么积极。此代码能够跟踪用户与任何链接、按钮、图像或 UI 元素之间的交互。 Krause表示：“Meta 声称他们注入脚本只是为了尊重用户的 ATT 选择，以及额外的‘安全和用户功能’。