Deze website onthult hoe TikTok, Instagram je gegevens kan volgen

0
16


Een website met de naam InAppBrowser.com beweert dat het kan onthullen hoe platforms zoals TikTok en Instagram mogelijk uw gevoelige gegevens kunnen zien, inclusief adres, wachtwoorden en creditcardgegevens, zonder uw toestemming. De website heeft een tool die gebruikers laat weten hoe populaire sociale-mediaplatforms “JavaScript-code injecteren in websites van derden die potentiële beveiligings- en privacyrisico’s voor de gebruiker veroorzaken”.

Volgens de ontwikkelaar van de tool, Felix Krause, heeft InAppBrowser.com een ​​eenvoudige tool om “de JavaScript-commando’s weer te geven die worden uitgevoerd door de iOS-app die de pagina weergeeft”.

InAppBrowser.com is ontworpen voor iedereen om voor zichzelf te verifiëren wat apps doen in hun in-app-browsers.

“Om deze tool zelf uit te proberen, open je een app die je wilt analyseren, deel je de url, tik je op de link in de app om hem te openen en lees je het rapport op het scherm”, zei hij in een blogpost. “Ik heb besloten om de code die voor deze analyse is gebruikt te openen als bron, kun je deze bekijken op GitHub. Hierdoor kan de gemeenschap dit script in de loop van de tijd bijwerken en verbeteren, “voegde hij eraan toe.

Eerder deze week waarschuwde hij dat de Chinese korte video-app TikTok mogelijk alle toetsenbordinvoer en -tikken in de gaten houdt via zijn in-app-browser op iOS.

TikTok zei in een verklaring dat de conclusies van Krause over het bedrijf “onjuist en misleidend” zijn.

“In tegenstelling tot wat ze beweren, verzamelen we geen toetsaanslagen of tekstinvoer via deze code, die uitsluitend wordt gebruikt voor foutopsporing, probleemoplossing en prestatiebewaking”, aldus het bedrijf.

Krause voerde ook een onderzoek uit naar de iOS-app van Instagram en Facebook, waar hij ontdekte dat beide apps online activiteit kunnen volgen met behulp van de in-app-browser om links van derden te openen, in plaats van de ingebouwde safaribrowser van Apple te gebruiken.

Deze apps, zegt de onderzoeker, injecteren “hun JavaScript-code in elke weergegeven website, ook wanneer ze op advertenties klikken. Ook al doet pcm.js dit niet, door aangepaste scripts in websites van derden te injecteren, kunnen ze alle gebruikersinteracties volgen, zoals elke knop en link waarop wordt getikt, tekstselecties, screenshots, evenals alle formulierinvoer, zoals wachtwoorden, adressen en creditcardnummers.”

(Met input van IANS)

Bekijk al het technologienieuws en updates op Live Mint. Download de Mint News-app voor dagelijkse marktupdates en live zakelijk nieuws.

Meer of minder

Abboneer op Mint-nieuwsbrieven

* Vul een geldig e-mailadres in

* Bedankt voor het abonneren op onze nieuwsbrief.

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in