Trình duyệt trong ứng dụng của TikTok đưa JavaScript vào các trang web bên ngoài, cho phép ứng dụng giám sát tất cả thông tin đầu vào, bao gồm cả mật khẩu và số thẻ tín dụng.

TikTok giám sát mọi thứ người dùng nhập khi xài trình duyệt trong ứng dụng

Sơn Vân | 19/08/2022, 11:11

Trình duyệt trong ứng dụng của TikTok đưa JavaScript vào các trang web bên ngoài, cho phép ứng dụng giám sát tất cả thông tin đầu vào, bao gồm cả mật khẩu và số thẻ tín dụng.

Năm 2020, người ta phát hiện ra rằng TikTok đã truy cập vào các clipboard của người dùng. Bây giờ, TikTok đã bị phát hiện theo dõi người dùng của mình một lần nữa.

Theo nhà nghiên cứu bảo mật Felix Krause, bất cứ khi nào người dùng mở một liên kết trong TikTok, ứng dụng sau đó sẽ giám sát mọi thứ mà người dùng thực hiện trên trang web bên ngoài đó. Điều này bao gồm bất kỳ thứ gì được nhập, cũng như chạm vào các nút và liên kết.

Felix Krause nói với trang Forbes: “Đây là một lựa chọn chủ động mà công ty đã đưa ra. Đây là một tác động kỹ thuật không tầm thường. Điều này không xảy ra do nhầm lẫn hay ngẫu nhiên".

Người phát ngôn của TikTok nói với Forbes rằng mã này không độc hại mà thay vào đó được sử dụng để "gỡ lỗi, xử lý sự cố và theo dõi hiệu suất".

Ngoài ra, TikTok tuyên bố rằng JavaScript là một phần của bộ công cụ phát triển phần mềm của bên thứ ba nhưng không tiết lộ ai đã tạo ra nó.

Felix Krause không thể nói liệu TikTok có đang thu thập dữ liệu từ người dùng không, chỉ đơn thuần là nó có thể làm việc đó.

Để tránh bị theo dõi, Felix Krause đề nghị mở các liên kết được chia sẻ trong TikTok - và gần như mọi dịch vụ khác có trình duyệt trong ứng dụng - với Safari.

tiktok-theo-doi-moi-thu-nguoi-dung-nhap-trong-ung-dung.jpg
Trình duyệt trong ứng dụng của TikTok có thể giám sát tất cả thông tin đầu vào, bao gồm cả mật khẩu và số thẻ tín dụng - Ảnh: Internet

Apple dọa đuổi việc nhân viên vì đăng video TikTok

Apple bị cáo buộc dọa sa thải nữ nhân viên tên Paris Campbell sau khi cô đăng video TikTok chia sẻ các mẹo bảo mật iPhone.

Paris Campbell cho biết sếp thông báo cô đã vi phạm chính sách nội bộ khi tự nhận mình là nhân viên của Apple và đăng về các chủ đề liên quan đến hãng.

Paris Campbell đã làm việc 6 năm tại các cửa hàng của Apple ở vị trí nhân viên sửa chữa. Tuần trước, cô đăng video phản hồi một người dùng TikTok. Người này bị mất iPhone tại thành phố Coachella, bang California, sau đó nhận được tin nhắn văn bản, đe dọa rằng: “Nếu không xóa iPhone khỏi ID Apple, thông tin cá nhân của cô sẽ bị bán trên thị trường chợ đen”.

Tôi không thể cho bạn biết chính xác tôi biết những thông tin này bằng cách nào, nhưng tôi có thể nói rằng 6 năm qua, tôi là kỹ sư phần cứng được chứng nhận của một công ty thích nói về trái cây. Điện thoại của bạn hiện tại với chúng là vô dụng và bạn là người duy nhất có thể mở khóa. Tôi khuyên bạn không nên làm như vậy”, Paris Campbell nói trong video phản hồi người dùng bị nhắn tin tống tiền.

Video Paris Campbell đăng tải gây sốt trên mạng xã hội, thu hút hơn 5 triệu lượt xem chỉ trong 1 ngày.

Hôm 12.8, Paris Campbell nhận được cuộc gọi từ quản lý, yêu cầu cô xóa video hoặc chịu hình thức kỷ luật “có thể gồm cả việc chấm dứt hợp đồng”. Khi Paris Campbell hỏi điều gì sẽ xảy ra nếu cô giữ lại video, người quản lý rút lại lời nói và nói sẽ liên hệ lại.

Song cho đến nay, Paris Campbell vẫn chưa nhận được hồi âm. Cuối tuần qua, Paris Campbell đã đăng tải video thứ hai với tiêu đề “Apple thân mến”, trong đó cô tiết lộ rằng mình là nhân viên Apple và nói rằng cô đang chờ xem liệu mình có bị sa thải không.

Tôi thực sự chưa bao giờ tự nhận mình là nhân viên Apple cho đến video này. Tuy nhiên, điều buồn cười là sau khi xem xét các chính sách của công ty trên mạng xã hội, không quy định nào nói rằng tôi không thể công khai bản thân mình là nhân viên của Apple, miễn là tôi không khiến hình ảnh công ty trở nên tồi tệ”, Paris Campbell cho hay.

Dù không cấm hoàn toàn nhân viên đăng về công nghệ, chính sách truyền thông xã hội của Apple cảnh báo nhân viên không được phép đăng về khách hàng, đồng nghiệp hoặc các thông tin bí mật.

Chúng tôi muốn bạn là chính mình, nhưng bạn cũng nên tôn trọng trong các bài đăng, tweet và phương tiện truyền thông trực tuyến khác”, Apple viết trong tài liệu nội bộ.

Là một danh hài độc thoại kể từ năm 2011, Paris Campbell thu hút hơn 439.000 người theo dõi trên TikTok.

Tuy có sức ảnh hưởng lớn, việc đăng tải video vẫn có thể khiến Paris Campbell bị sa thải.

Năm 2021, Apple đã chấm dứt hợp đồng với 2 nhà hoạt động nổi tiếng trong công ty với cáo buộc chia sẻ thông tin bí mật. Tuy vậy, Paris Campbell cho biết video của cô không chứa bất kỳ thông tin nào chưa được công bố rộng rãi.

Apple hiện chưa đưa ra bình luận về câu chuyện này.

Bài liên quan
TikTok bị Úc bóc mẽ, ứng viên Thủ tướng Anh dọa đàn áp, Mỹ và Ý giám sát chặt chẽ hơn
TikTok đang phải đối mặt với sự giám sát mới ở Mỹ và Anh về các chính sách bảo mật dữ liệu của mình, khi lên kế hoạch mở rộng tại hai thị trường đó dưới nền tảng đám mây.

(0) Bình luận
Nổi bật Một thế giới
Tổng Bí thư Tô Lâm: Tạo bước đột phá mang tính cách mạng về tổ chức bộ máy
4 giờ trước Theo dòng thời sự
Tổng Bí thư Tô Lâm cho biết cán bộ đảng viên và nhân dân, trong đó có cả các nguyên lãnh đạo Đảng, Nhà nước đều đồng thuận ủng hộ mạnh mẽ và mong muốn tạo bước đột phá mang tính cách mạng về tổ chức bộ máy đáp ứng yêu cầu thực tiễn.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
TikTok giám sát mọi thứ người dùng nhập khi xài trình duyệt trong ứng dụng