-
Vụ nhà 2 người dùng hết 63m3 nước: Cư dân dọa kiện ra tòa vì đồng hồ nước "nhảy múa" bất thường! -
Jack - J97: "Tôi gửi lời xin lỗi chân thành" -
Khởi tố, bắt tạm giam thêm một "mắt xích" trong hệ sinh thái Hoàng Hường -
Công an thông tin chính thức vụ xe bồn chở khí hóa lỏng phát nổ dữ dội tại Hưng Yên sau khi va chạm barie giới hạn chiều cao -
Hệ sinh thái trăm tỷ của Huấn Hoa Hồng đột ngột "im lìm": Loạt doanh nghiệp biến mất, sự thật phía sau là gì? -
Chân dung "bà trùm" 9X cầm đầu ổ nhóm lừa đảo 300 tỷ từ Campuchia, 8.000 người Việt thành nạn nhân -
Cựu Tổng biên tập báo Thanh Niên Nguyễn Công Khế lĩnh 8 năm tù, buộc bồi thường hàng trăm tỷ đồng -
Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 -
Tháng 11 đón "cơn mưa tài lộc": 3 con giáp này đổi đời, tiền về ồ ạt, giàu sang khó tưởng! -
Làm rõ vụ người đàn ông trốn trong nhà văn hóa, lên mạng cầu cứu lúc tối muộn
Công nghệ
23/08/2022 15:00Cài TikTok trên iPhone có thể bị đánh cắp mật khẩu, tài khoản ngân hàng
Trong lúc dùng ứng dụng TikTok trên nền tảng iOS, khi người dùng nhấn vào một đường link, nội dung của trang web sẽ được mở bằng trình duyệt web được tích hợp trong ứng dụng, thay vì trình duyệt mặc định trên thiết bị.
Tuy nhiên, theo nhà nghiên cứu bảo mật người Mỹ Felix Krause, TikTok đã chèn vào trình duyệt web của mình những đoạn mã JavaScript có chức năng theo dõi toàn bộ nội dung người dùng gõ trên bàn phím, cũng như các vị trí mà người dùng nhấn vào màn hình của thiết bị.
Nghĩa là nếu người dùng truy cập vào một trang web từ ứng dụng TikTok trên iOS, mọi nội dung người dùng gõ vào trên trang web hoặc những vị trí người dùng nhấn vào màn hình sẽ được TikTok thu thập. Điều này đồng nghĩa với việc nếu người dùng điền mật khẩu đăng nhập vào trang web hoặc điền thông tin tài khoản ngân hàng, số thẻ tín dụng… TikTok có thể thu thập được các thông tin này.
Từ góc độ kỹ thuật, điều này tương đương với việc cài đặt một phần mềm keylogger (phần mềm gián điệp theo dõi nội dung gõ trên bàn phím) vào thiết bị của người dùng", Felix Krause chia sẻ về phát hiện của mình.
Sau khi thông tin được Felix Krause công bố, đại diện của TikTok đã phủ nhận cáo buộc và cho biết những đoạn mã JavaScript chèn vào trong trình duyệt tích hợp của TikTok chỉ nhằm mục đích sửa lỗi, phát hiện các sự cố cũng như giám sát hiệu suất hoạt động của ứng dụng… nhằm tăng trải nghiệm của người dùng.
"Giống như nhiều nền tảng mạng xã hội khác, chúng tôi sử dụng trình duyệt web tích hợp riêng cho ứng dụng để mang đến cho người dùng trải nghiệm tối ưu nhất. Tuy nhiên, đoạn mã JavaScript được phát hiện chỉ nhằm mục đích gỡ lỗi, khắc phục sự cố và theo dõi hiệu suất hoạt động của trình duyệt, chẳng hạn như kiểm tra tốc độ tải trang hoặc xem ứng dụng có bị treo hay không", đại diện TikTok cho biết trong một thông cáo đưa ra.
"Chúng tôi không thu thập thông tin gõ phím hoặc nhập nội dung văn bản thông qua đoạn mã được trang bị trên trình duyệt", đại diện của TikTok nhấn mạnh. Cũng như TikTok, Facebook và Instagram là 2 nền tảng mạng xã hội cũng được tích hợp trình duyệt web riêng vào ứng dụng để mở các trang web.
Đáng chú ý, Felix Krause cũng đã phát hiện thấy trong trình duyệt web tích hợp của Facebook và Instagram có chèn những đoạn mã JavaScript để thu thập thông tin người dùng, tương tự như trên trình duyệt web tích hợp của TikTok.
Tuy nhiên, trong khi Facebook và Instagram cho phép người dùng chọn một trình duyệt khác trên smartphone để mở các trang web, thì với TikTok, người dùng không thể lựa chọn để thay thế trình duyệt web tích hợp trên ứng dụng.
Đại diện của Meta (công ty mẹ của Facebook và Instagram) cho biết việc đưa mã theo dõi vào trình duyệt web tích hợp của ứng dụng tuân theo lựa chọn của người dùng, về việc họ có cho phép ứng dụng theo dõi hoạt động của mình hay không. Các dữ liệu do Meta thu thập sẽ được sử dụng cho mục đích quảng cáo phù hợp với sở thích và sự quan tâm của người dùng.
Theo Thục Anh (Công Lý)
- Vụ nhà 2 người dùng hết 63m3 nước: Cư dân dọa kiện ra tòa vì đồng hồ nước "nhảy múa" bất thường! (29/10/25 23:33)
- Jack - J97: "Tôi gửi lời xin lỗi chân thành" (29/10/25 23:04)
- Real Madrid "đòi" UEFA hàng triệu euro sau cuộc đối đầu pháp lý (29/10/25 22:56)
- Khởi tố, bắt tạm giam thêm một "mắt xích" trong hệ sinh thái Hoàng Hường (29/10/25 22:39)
- Siết chặt "chợ đen" USD: Ngân hàng Nhà nước ra "tối hậu thư" xử lý nghiêm các điểm mua bán ngoại tệ trái phép (29/10/25 22:06)
- Mỹ - Triều "lỡ hẹn" thượng đỉnh bên lề APEC: Tổng thống Trump thừa nhận chưa thể gặp ông Kim Jong Un, khẳng định sẽ tiếp tục nỗ lực đối thoại (29/10/25 21:46)
- Công an thông tin chính thức vụ xe bồn chở khí hóa lỏng phát nổ dữ dội tại Hưng Yên sau khi va chạm barie giới hạn chiều cao (29/10/25 21:20)
- Hệ sinh thái trăm tỷ của Huấn Hoa Hồng đột ngột "im lìm": Loạt doanh nghiệp biến mất, sự thật phía sau là gì? (29/10/25 21:10)
- Chân dung "bà trùm" 9X cầm đầu ổ nhóm lừa đảo 300 tỷ từ Campuchia, 8.000 người Việt thành nạn nhân (29/10/25 20:53)
- Ngân Hòa bị suy thận giai đoạn cuối: Tình hình đang diễn biến xấu (29/10/25 20:00)