Keyboard dalam aplikasi TikTok di iOS memiliki kemampuan mencuri data pribadi yang Anda ketik

BOSLINK.ID August 21, 2022
Seberapa amankah perasaan Anda jika Facebook, Instagram, dan TikTok dapat melacak setiap penekanan tombol yang Anda buat di iPhone? Menurut Felix Krause, pengembang situs web bernama InAppBrowser.com (melalui The Verge), keyboard dalam aplikasi yang digunakan oleh aplikasi populer seperti TikTok, Facebook, dan Instagram berpotensi menggunakan JavaScript untuk mengambil data kartu kredit, alamat, kata sandi, dan lainnya tanpa izin Anda di iOS.

TikTok, Facebook, dan QWERTY dalam aplikasi Instagram dapat melacak setiap penekanan tombol pada iPhone

TikTok, Facebook, Instagram, dan Facebook Messenger dapat melacak penekanan tombol Anda jika Anda menggunakan keyboard dalam aplikasi mereka. Menariknya, semua aplikasi yang baru saja disebutkan kecuali satu akan memungkinkan Anda menggunakan QWERTY default untuk mengetik. Satu-satunya aplikasi yang tidak mengizinkan ini adalah TikTok yang baru-baru ini mengganggu administrasi kepresidenan AS lainnya yang khawatir tentang keamanan nasional. Untuk bagiannya, TikTok melanjutkan di akun Twitter-nya untuk mengirim tweet yang mengatakan, “Kesimpulan laporan tentang TikTok tidak benar dan menyesatkan. Bertentangan dengan klaimnya, kami tidak mengumpulkan keystroke atau input teks melalui kode ini, yang hanya digunakan untuk debugging, pemecahan masalah, dan pemantauan kinerja.”

Kembali pada bulan Juni, komisaris FCC Brendan Carr mengatakan bahwa TikTok harus dihapus dari Apple App Store dan Google Play Store. Dia menyebut TikTok sebagai “alat pengawasan canggih yang mengumpulkan sejumlah besar data pribadi dan sensitif,” dan mengutip laporan baru yang mengungkapkan bahwa data sensitif sedang dikirim ke Beijing.

Krause mengatakan bahwa TikTok “berlangganan setiap penekanan tombol yang terjadi di situs web pihak ketiga yang dirender di dalam aplikasi TikTok.” Pengembang berkata, “Meskipun skrip yang disuntikkan saat ini tidak melakukan ini, menjalankan skrip khusus di situs web pihak ketiga memungkinkan mereka untuk memantau semua interaksi pengguna, seperti setiap tombol dan tautan yang diketuk, pilihan teks, tangkapan layar, serta input formulir apa pun , seperti sandi, alamat, dan nomor kartu kredit.”
Krause menambahkan, “Saya tidak membuktikan data persis yang dilacak Instagram, tetapi ingin menunjukkan jenis data yang bisa mereka dapatkan tanpa Anda sadari.” Induk Facebook dan Instagram Meta menanggapi dengan mengatakan bahwa pengguna Facebook dan Instagram sudah setuju untuk dilacak untuk menggunakan aplikasi. Meta juga menyatakan bahwa data yang dikumpulkannya hanya digunakan untuk iklan bertarget atau untuk “tujuan pengukuran”.

Pengembang menjelaskan cara menggunakan situs web InAppBrowser.com-nya

Seorang juru bicara Meta mengatakan, “Kami sengaja mengembangkan kode ini untuk menghormati pilihan orang-orang di platform kami. Kode ini memungkinkan kami untuk mengumpulkan data pengguna sebelum menggunakannya untuk tujuan periklanan atau pengukuran yang ditargetkan… Untuk pembelian yang dilakukan melalui browser dalam aplikasi, kami meminta persetujuan pengguna untuk menyimpan informasi pembayaran untuk tujuan pengisian otomatis.” Itulah fitur yang secara otomatis mengisi kolom tertentu pada aplikasi dan situs web berdasarkan data yang dikumpulkan sebelumnya seperti nama, alamat, nomor telepon, dan lainnya.

Krause mengatakan, “InAppBrowser.com dirancang untuk semua orang untuk memverifikasi sendiri apa yang dilakukan aplikasi di dalam browser dalam aplikasi mereka.” Pengembang mengakui bahwa situsnya memang memiliki batasan menambahkan, “Alat ini tidak dapat mendeteksi semua perintah JavaScript yang dijalankan, serta tidak menunjukkan pelacakan apa pun yang mungkin dilakukan aplikasi menggunakan kode asli.” Untuk menggunakan situs InAppBrowser.com, ketuk tautan ini dan ikuti empat petunjuk berikut sebagai diposting di situs FAQ pengembang:
  1. Buka aplikasi yang ingin Anda analisis.
  2. Bagikan URL di suatu tempat di dalam aplikasi (mis. kirim DM ke teman atau posting ke feed Anda).
  3. Ketuk tautan di dalam aplikasi untuk membukanya.
  4. Baca laporan di layar.
Kesepakatan yang diusulkan Trump termasuk pembayaran besar yang akan dilakukan ke Departemen Keuangan AS meskipun ternyata permintaan dari Trump ini ilegal. Tidak ada kesepakatan yang pernah dibuat karena Trump kehilangan minat pada TikTok menjelang beberapa bulan terakhir sebelum pemilihan presiden 2020. Perlu dicatat bahwa pada Juli 2020, kampanye Biden mengarahkan semua staf untuk menghapus TikTok dari perangkat mereka.


Tags:

More Stories

Apple tampaknya mendorong pemulihan (sebagian) dari pasar smartphone Cina yang sedang berjuang

Apple tampaknya mendorong pemulihan (sebagian) dari pasar smartphone Cina yang sedang berjuang

BOSLINK.ID February 16, 2023
Dapatkan mini iPad dengan diskon 20% sekarang juga!

Dapatkan mini iPad dengan diskon 20% sekarang juga!

BOSLINK.ID February 15, 2023
Wear OS 3 mendapatkan peningkatan Google Maps yang besar

Wear OS 3 mendapatkan peningkatan Google Maps yang besar

BOSLINK.ID February 15, 2023

You may have missed

Inilah 5 Film Marvel Terbaru dan Terbaik yang Wajib Kamu Tonton, Ada yang Belum Kamu Tonton?

BOSLINK.ID November 19, 2024

Detoksifikasi Tubuh Secara Alami dengan Kangen Water

BOSLINK.ID November 10, 2024

Menemukan Kebebasan di Dunia Digital: Keuntungan Virtual Office bagi Pekerja Freelance

BOSLINK.ID November 9, 2024
Tanda-Tanda Kucing Jamuran dan Langkah-Langkah Pengobatannya

Tanda-Tanda Kucing Jamuran dan Langkah-Langkah Pengobatannya

BOSLINK.ID November 6, 2024

5 Manfaat Menyusui bagi Ibu yang Perlu Diketahui

BOSLINK.ID November 3, 2024