Tiktok sovelluksessa sisäänrakennettua keylogger vakoilua
Lähetetty: 03 Syys 2022, 10:48
https://bbs.io-tech.fi/threads/tiktok-s ... ua.409735/
Entisen Googlen insinöörin ja tietoturvatutkija Felix Krausen tutkimuksen mukaan Tiktok sovellus injektoi omaa javascriptiä sisäisessä selaimessaan kaikilla sivustoilla joilla ko. selaimella vieraillaan. Koodissa on mm. keylogger ja jokaista käyttäjän painallusta ruudulla seurataan. Eli siis jos ko. selaimessa sattuu kirjautumaan sisään johonkin tai syöttää pankki/maksukorttitunnukset niin kaikki tiedot menevät Tiktokin hellään huomaan.
Tutkija on myös avannut sivuston inAppBrowser.com missä voi testata injektoiko jokin sovellus javascriptiä nettisivuille vai ei.
Entisen Googlen insinöörin ja tietoturvatutkija Felix Krausen tutkimuksen mukaan Tiktok sovellus injektoi omaa javascriptiä sisäisessä selaimessaan kaikilla sivustoilla joilla ko. selaimella vieraillaan. Koodissa on mm. keylogger ja jokaista käyttäjän painallusta ruudulla seurataan. Eli siis jos ko. selaimessa sattuu kirjautumaan sisään johonkin tai syöttää pankki/maksukorttitunnukset niin kaikki tiedot menevät Tiktokin hellään huomaan.
Tutkija on myös avannut sivuston inAppBrowser.com missä voi testata injektoiko jokin sovellus javascriptiä nettisivuille vai ei.