Приложения Facebook, Instagram и TikTok для iPhone способны отслеживать все, что пользователи вводят в своих встроенных интернет-браузерах, согласно предупреждению исследователя безопасности.
Все три популярных приложения для социальных сетей утверждают, что они не отслеживают конфиденциальные данные пользователей, такие как информация о кредитных картах, пароли и адреса, которые вводятся через браузеры внутри приложений - но при желании им было бы очень легко это сделать, написал исследователь и разработчик Феликс Краузе.
Например, представьте, что друг пользователя Instagram отправил ему прямое сообщение со ссылкой на товар, выставленный на продажу.
Если пользователь Instagram нажмет на ссылку, используя свой iPhone, она откроется в браузере приложения, а не будет перенаправлена в Safari. Если пользователь решит приобрести товар, ему придется ввести информацию о своей кредитной карте, адрес доставки и другие данные - все это, по словам Краузе, может отслеживаться Instagram.
Такой же процесс произойдет, если пользователь купит товар по рекламе в Instagram. По словам Краузе, Facebook и Instagram способны отслеживать нажатия клавиш пользователей.
Новое исследование появилось в тот момент, когда регулирующие органы выразили обеспокоенность по поводу конфиденциальности и безопасности TikTok, принадлежащего китайской компании.
В июне уполномоченный Федеральной комиссии по связи Брендан Карр призвал Apple и Google удалить приложение из своих магазинов приложений, назвав его «сложным инструментом слежки, который собирает огромное количество личных и конфиденциальных данных».
«TikTok собирает все: от истории поиска и просмотра сайтов до шаблонов нажатия клавиш и биометрических идентификаторов, включая отпечатки лица... и голоса», - написал Карр в открытом письме.
По словам Краузе, Instagram «внедряет код jаvascript в каждый показанный сайт», что дает им потенциальный доступ ко всем этим данным пользователя и даже больше - хотя нет никаких доказательств того, что Instagram, Facebook или TikTok действительно записывают или сохраняют такие данные.
Даже если внедренный скрипт в настоящее время не делает этого, запуск пользовательских скриптов на сторонних веб-сайтах позволяет им отслеживать все взаимодействия пользователей, такие как нажатие каждой кнопки и ссылки, выделение текста, скриншоты, а также любые вводимые данные, такие как пароли, адреса и номера кредитных карт», - написал Краузе.
«Я не стал доказывать, какие именно данные отслеживает Instagram, но хотел показать, какие данные они могут получить без вашего ведома».
Аналогичным образом, Краузе заявил, что приложение TikTok для iOS «подписывается на каждое нажатие клавиш (ввод текста) на сторонних сайтах, отображаемых в приложении TikTok». TikTok также может отслеживать нажатия клавиш пользователей, сказал Краузе.
«Это может включать пароли, информацию о кредитных картах и другие конфиденциальные данные пользователей», - сказал он.
Чтобы избежать возможной слежки, Краузе рекомендует пользователям открывать ссылки вне приложений Instagram, Facebook и TikTok и использовать стандартный браузер Safari на iPhone.
В заявлении для The Post представитель TikTok обвинил Краузе в том, что тот сделал «неверные и вводящие в заблуждение» заявления о приложении.
«Исследователь конкретно говорит, что код jаvascript не означает, что наше приложение делает что-то вредоносное, и признает, что у него нет возможности узнать, какие данные собирает наш браузер в приложении», - сказал представитель.
«Вопреки утверждениям отчета, мы не собираем данные о нажатии клавиш или вводе текста через этот код, который используется исключительно для отладки, устранения неполадок и мониторинга производительности».
Представитель Meta сказал: «Мы используем браузеры приложений для обеспечения безопасного, удобного и надежного опыта, например, чтобы автозаполнение заполнялось правильно или чтобы люди не перенаправлялись на вредоносные сайты. Добавление любой из этих функций требует дополнительного кода. Мы тщательно разработали эти возможности, чтобы уважать выбор пользователей в отношении конфиденциальности, включая то, как данные могут быть использованы для рекламы».
Еще советуем:
