Facebook , Instagram ve TikTok iPhone uygulamaları , kullanıcıların uygulama içi tarayıcılarına yazdıkları her şeyi mükemmel bir şekilde takip etme yeteneğine sahip olacaktır . Bu, güvenlik araştırmacısı Felix Krause tarafından gündeme getirilen alarmdır . Uygulamalar , kullanıcılarının uygulama içi tarayıcıları aracılığıyla kredi kartı bilgilerini, şifreleri ve girilen adresleri kolayca alabilir .
Ancak üç ünlü sosyal platform, kullanıcıların hassas verilerinin izini sürdüklerini reddederek kendilerini savundu. Yine de Krause'nin araştırmasından ortaya çıkana göre, uygulamalar için son derece kolay olacak ve kullanıcıların güvenliği ve gizliliği için potansiyel risklere neden olacak. Yeni araştırma, düzenleyicilerin Çinlilere ait TikTok hakkında gizlilik ve güvenlik endişelerini artırmasıyla ortaya çıkıyor.
Krause'nin çalışması aslında TikTok'un herhangi bir şeyi nasıl kaydettiğini açıkladı: Bu uygulamayı yüklemek, gerçek bir keylogger (kullanıcı fark etmeden klavyede yazılan her şeyi gizlice yakalayan ve yakalayan bir araç) yüklemeye eşdeğerdir.
İşte Facebook , Instagram ve TikTok'un iPhone'da yazdıklarınızı nasıl gözetleyebileceği ve kendinizi nasıl koruyabileceğiniz.
Facebook, Instagram ve TikTok: Yazdıklarınız üzerinde nasıl casusluk yapabilirler?
Araştırmacı Krause'nin araştırmasına göre, üç sosyal medya uygulaması iPhone'a sahip olan kullanıcıların yazdıklarını gözetleyebilecek . Ve Meta ve TikTok hala kendilerini savunuyorsa Apple'dan bir açıklama gelmedi. Ama bunu tam olarak nasıl yapıyorlar?
Uygulamalar, uygulama içi tarayıcılarına yüklenen harici web sitelerine JavaScript kodu enjekte ederek uygulamalara kullanıcı etkinliğini izleme yeteneği verir. Bu, gizlilik riskleri oluşturabilir. Bu, bir Instagram kullanıcısı iPhone'undan bir web sitesinin bağlantısını tıkladığında, onu Safari arama motoruna yönlendirmek yerine uygulama içi tarayıcıda açılacağı anlamına gelir . Kullanıcının alışveriş yapması durumunda kredi kartına girdiği bilgiler , kargo adresi takip edilebilmektedir.
Ancak endişe verici olan şu ki, Facebook ve Instagram'ın uygulama içi tarayıcıları bu nedenle tıkladığınız şeyi kaydederken girdiğiniz metni değil, TikTok çok daha istilacı olurdu. Yeni araştırma, düzenleyicilerin Çin uygulamasıyla ilgili gizlilik ve güvenlik endişelerini artırmasıyla ortaya çıkıyor.
Haziran ayında Federal İletişim Komisyonu Komiseri Brendan Carr, Apple ve Google'ı uygulamayı uygulama mağazalarından kaldırmaya çağırdı ve uygulamayı " büyük miktarda kişisel ve hassas veri toplayan gelişmiş bir gözetim aracı " olarak nitelendirdi . TikTok, aramalardan klavyede yazdıklarınıza, hatta Carr tarafından açık bir mektupta yazıldığı gibi "biyomedikal tanımlayıcılara ve ses izlerine" kadar her şeyi toplayabilir.
Facebook, Instagram ve TikTok: verilerinizi nasıl korursunuz
Her kullanıcının kişisel ve hassas verilerinin olası takibi ile karşı karşıya kalan müşterilerin kendilerini nasıl koruyacaklarını anlamaları önemlidir . Araştırmacı tarafından bir kez daha belirtildiği gibi, şu anda enjekte edilen JavaScript verileri izlemese de, üçüncü taraf web sitelerinde özel komut dosyaları çalıştırmak, tüm kullanıcı etkileşimlerini izlemelerine olanak tanır ve buna "şifreler, kart bilgileri kredisi ve diğer hassas kullanıcı verileri" dahil olabilir. .
Güvenlik araştırmacısı, olası izlemeyi önlemek için basit bir çözüm önerdi: Kullanıcılar, standart iPhone Safari tarayıcısını kullanarak uygulamaların dışındaki web sitelerine bağlantılar açmalıdır.
