Amazonでオトクなタイムセール開催中!
PR

TikTokのアプリ内ブラウザはユーザーのパスワードやクレジットカードなどの情報も取得できる状態、対策方法は?

TikTokのアプリ内ブラウザはユーザーのパスワードやクレジットカードなどの情報も取得できる状態、対策方法は? WEBサービス

TikTokに内蔵されているアプリ内ブラウザを利用すると、TikTokはユーザーの入力した内容やタップ情報などをTikTokにこっそり監視されていることが判明しました。

ユーザーが入力したパスワードやクレジットカードなどの個人情報を取得できてしまうリスク

TikTokのアプリ内ブラウザはユーザーのパスワードやクレジットカードなどの情報も取得できる状態

iOS Privacy: Announcing InAppBrowser.com – see what JavaScript commands get injected through an in-app browser · Felix Krause

セキュリティ研究者Felix Krause氏がアプリがアプリ内ブラウザでどのようなユーザーデータのトラッキングしているのかを調べることができる「InAppBrowser」を開発、TikTokを調べたところすべてのキーボード入力とタップを監視していることが判明しました。

TikTokのiOSアプリでリンクを開くと、リンクはSafariなどのブラウザアプリではなく、アプリ内ブラウザで開かれます。

そしてアプリ内ブラウザでWebサイトを操作している間はすべてのキーボード入力や、どのボタンをタップしたかなど、TikTokは様々な情報を監視しているとのことです。

この問題にForbesが問い合わせたところ、TikTok広報担当者はこれはデバッグやバグなど不具合のトラブルシューティング、パフォーマンスの監視として使用しており、悪意はないとのこと。

ただしこれはTikTok内の悪意ある人間がいれば、いくらでも入力したデータを悪用できる状態になっているということです。

勝手に入力情報を取得されるのを防ぐには?

勝手なトラッキングを防ぐにはTikTokがアプリ内ブラウザを改善しない限り、リンクを開く時はSafariなど他のブラウザアプリで開くことが推奨されます。

特に個人情報を入力するようなページはTikTokのアプリ内ブラウザから利用しないよう注意しましょう。

タイトルとURLをコピーしました