TikTok ऐसे कर सकता आपकी निगरानी, सिक्योरिटी रिसर्चर ने दी चेतावनी

TikTok को लेकर एक सिक्योरिटी रिसर्चर ने ये दावा किया है कि जब आप वेबसाइट के साथ इंटरैक्ट कर रहे होते हैं, तो टिकटॉक सभी कीबोर्ड इनपुट (पासवर्ड, क्रेडिट कार्ड की जानकारी आदि सहित) और स्क्रीन पर हर टैप की सदस्यता लेता है।

Photo For Representation
Photo Credit- UnSplash 

19 अगस्त: चीनी शॉर्ट-फॉर्म वीडियो ऐप टिकटॉक आईओएस पर अपने इन-ऐप ब्राउजर के जरिए सभी कीबोर्ड इनपुट और टैप की निगरानी कर सकता है, एक स्वतंत्र साइबर-सुरक्षा शोधकर्ता ने चेतावनी दी है। गूगल द्वारा अधिग्रहित फास्टलैन के संस्थापक फेलिक्स क्रूस ने कहा कि जब उपयोगकर्ता टिकटॉक आईओएस ऐप पर कोई लिंक खोलता है, तो यह उनके इन-ऐप ब्राउजर के अंदर खुल जाता है।

क्रूस ने गुरुवार को एक ब्लॉग पोस्ट में दावा किया, "जब आप वेबसाइट के साथ इंटरैक्ट कर रहे होते हैं, तो टिकटॉक सभी कीबोर्ड इनपुट (पासवर्ड, क्रेडिट कार्ड की जानकारी आदि सहित) और स्क्रीन पर हर टैप की सदस्यता लेता है, जैसे कि आप कौन से बटन और लिंक पर क्लिक करते हैं।"

उन्होंने कहा कि टिकटोक आईओएस टिकटॉक ऐप के अंदर प्रदान की गई तृतीय-पक्ष वेबसाइटों पर होने वाले हर कीस्ट्रोक (टेक्स्ट इनपुट) की सदस्यता लेता है।

क्रूस ने कहा, "इसमें पासवर्ड, क्रेडिट कार्ड की जानकारी और अन्य संवेदनशील उपयोगकर्ता डेटा शामिल हो सकते हैं।

तकनीकी ²ष्टिकोण से, यह तृतीय-पक्ष वेबसाइटों पर कीलॉगर स्थापित करने के बराबर है।

कंपनी ने पुष्टि की कि वे सुविधाएं कोड में मौजूद हैं, लेकिन कहा कि वह आईओएस ऐप पर अपने इन-ऐप ब्राउजर पर उनका उपयोग नहीं कर रही है।

शोधकर्ता के अनुसार, यह साबित करता है कि टिकटॉक अपने इन-ऐप ब्राउजर के माध्यम से तीसरे पक्ष की वेबसाइटों में कोड इंजेक्ट करता है जो एक कीलॉगर की तरह व्यवहार करता है। हालांकि, कंपनी का दावा है कि इसका उपयोग नहीं किया जा रहा है।
 

अगली खबर