Trình duyệt của TikTok chứa mã độc có thể ghi lại các lần gõ phím của người dùng
Mã JavaScript được nhúng vào trình duyệt trong ứng dụng hiện đang được sử dụng để theo dõi các lần gõ phím, chạm vào màn hình, văn bản được copy,... của người dùng.
Felix Krause, một nhà nghiên cứu phần mềm và là người sáng lập Fastlane, gần đây đã đưa ra báo cáo về ứng dụng MXH nổi tiếng, TikTok. Krause tuyên bố rằng mã JavaScript được nhúng vào trình duyệt trong ứng dụng hiện đang được sử dụng để theo dõi các lần gõ phím, chạm vào màn hình, văn bản được copy,... của người dùng.
Krause coi đây là một lo ngại lớn về bảo mật. TikTok tuyên bố rằng mã này hoàn toàn dành cho mục đích fix lỗi và không hề được sử dụng để theo dõi hoặc ghi lại thông tin của người dùng khi họ đang sử dụng ứng dụng.
Xem thêm: Nghị sĩ Mỹ kêu gọi Google và Apple xoá TikTok khỏi kho ứng dụng công ty
TikTok được đánh giá là một trong những ứng dụng di động phổ biến nhất hiện nay, đặc biệt là thế hệ Gen Z. Với 2,6 tỷ lượt tải xuống kể từ khi ra mắt vào năm 2016 và tuyên bố của TikTok lên tới một tỷ người dùng toàn cầu đang hoạt động.
Trước đây, TikTok cũng đã nêu rõ quan điểm về bảo mật của công ty, thậm chí ủy viên của FCC, Brendan Carr, đã kêu gọi Apple và Google xóa nền tảng này khỏi các cửa hàng ứng dụng của họ.
Krause nói rằng TikTok có mã JavaScript được nhúng vào trình duyệt trong ứng dụng, được sử dụng khi người dùng chạm hoặc lướt ứng dụng. Nhà nghiên cứu cũng cho rằng mã được nhúng vào trình duyệt không phải là điều đáng lo ngại, vì gần như tất cả các ứng dụng có trình duyệt tích hợp đều có dạng mã này, bao gồm Facebook, Instagram và Snapchat. Mối quan tâm nằm ở đâu là mã JavaScript sẽ làm những gì trong khi người dùng tương tác với trình duyệt.
Krause tiết lộ rằng mã đang theo dõi vị trí của các lần chạm vào màn hình, văn bản mà người dùng copy khi ở trong trình duyệt. Đáng sợ hơn, mã theo dõi mọi thao tác gõ phím của người dùng khi đang sử dụng trình duyệt. Krause lưu ý hai điểm đầu tiên không đáng quan tâm. Nhiều ứng dụng cũng theo dõi các lần chạm vào màn hình và văn bản được sao chép. Tuy nhiên, TikTok là ứng dụng duy nhất trong quá trình thử nghiệm của anh ấy ghi lại các lần nhấn phím theo bất kỳ cách nào. Krause khẳng định đây chắc chắn là một mối quan tâm bảo mật lớn đối với người dùng.
TikTok đã nhanh chóng cố gắng bác bỏ báo cáo của Krause, khẳng định mã JavaScript chứa keylog, dữ liệu chạm vào màn hình và ghi nhật ký các link được sao chép từ người dùng được sử dụng nghiêm ngặt để fix lỗi.
Công ty cũng phản biện rằng mã này đã được bao gồm trong "bộ công cụ phát triển phần mềm của bên thứ ba", còn được gọi là SDK và các mối lo ngại về bảo mật trong mã không được TikTok sử dụng hoặc giám sát. Tuy nhiên khi được hỏi công cụ SDK và ai đã tạo ra công cụ này, TikTok lại không trả lời.
Xem thêm: MXH Facebook trở nên "lu mờ" đối với người dùng trẻ, khi có quá nhiều đối thủ cạnh tranh
Sự phổ biến của TikTok đã kéo theo những tranh cãi lớn . Kể từ những ngày đầu thành lập, đã có nhiều lo ngại về việc công ty mẹ của TikTok có mối liên hệ chặt chẽ với chính phủ Trung Quốc . Bức thư từ ủy viên FCC tuyên bố rằng ứng dụng được sử dụng về cơ bản để cung cấp giám sát và trích xuất dữ liệu từ người dùng chỉ là lời kêu gọi cuối cùng trong số nhiều lời kêu gọi ngừng sử dụng ứng dụng.
Phát hiện của Krause chỉ đơn giản là thêm một lý do khác người dùng để ngừng sử dụng TikTok. Nhưng liệu người dùng và người sáng tạo nội dung có quan tâm? Những lo ngại về bảo mật có thể vượt xa giá trị giải trí mà TikTok mang lại cho một số người.
Bài cùng chuyên mục