Ottobre 1, 2022

Laredazione.eu

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

TikTok può leggere le tue password

La controversia sui browser in-app su iOS è in aumento. Uno sviluppatore ha dimostrato che le app possono accedere ai tuoi dati su larga scala, persino alle tue password.

Fonte: Frandroid/Arnaud Gelineau

Per una settimana le polemiche si sono gonfiate sul lato iPhone. Apple è nota per la sua enfasi sulla sicurezza e la privacy dei dati degli utenti. Ma ora, una funzionalità abbastanza comune delle app connesse prevede un vero e proprio buco nella pagaia lato sicurezza.

E così siamo stati in grado di scoprire che il browser integrato nelle app di Instagram e Facebook, che si apre facendo clic sui collegamenti, era in grado di tracciare le tue azioni e i tuoi gesti, fintanto che rimanevi in ​​quel browser. Tutto questo senza il consenso dell’utente e al di fuori delle regole stabilite da Apple sul tracciamento dei dati.

Lo sviluppatore rivela l’entità del problema

Felix Krause, sviluppatore emerito passato da Google e Twitter, ha preso in mano lo sviluppo di InAppBrowser. Questo è un sito Web che si apre con il browser integrato della tua app preferita per testare ciò che viene iniettato nei comandi JavaScript. Basta condividere il link al sito InAppBrowser.com Su un social come tic toc o Instagramper aprirlo con la relativa app.

Tik Tok inApp Browser Problema iPhone

Scopriamo così che l’app TikTok inietta codice che consente di seguire perfettamente tutte le tue azioni nel suo browser. Così può leggere tutto ciò che scrivi sulla tastiera, comprese le password, tutto” rubinettiNessuna azione sul touch screen.

Il social network ha già risposto a Forbes su questo. L’azienda è consapevole dell’integrazione di queste funzioni, ma si impegna a non utilizzarle.

Come altre piattaforme, utilizziamo un browser in-app per fornire un’esperienza utente ottimale, ma il rispettivo codice JavaScript viene utilizzato solo per il debug, la risoluzione dei problemi e il monitoraggio delle prestazioni per tale esperienza, ad esempio per controllare la velocità di caricamento della pagina o la mancanza di vergogna.

Felix Krause determina che il suo strumento non è perfetto. Non consente di scoprire tutto e soprattutto il codice originale che questi servizi utilizzano in alcuni follow-up. Ciò significa che alcuni elementi tracciati da aziende come Facebook e TikTok non vengono rilevati.

READ  STALKER 2 potrebbe aver ripreso il suo processo di sviluppo

Inoltre, non possiamo sapere come le app utilizzino i dati raccolti. Se viene utilizzato solo per la risoluzione dei problemi o se i dati vengono raccolti per l’elaborazione.

Applicazioni che non causano problemi

Per sollevare un problema di privacy dell’utente, le app utilizzano il proprio browser interno. Altri scelgono di utilizzare una versione integrata del browser Safari che viene richiamata tramite l’APISFSafariViewController. Quindi queste app sono fuori questione, non possono integrare il codice JavaScript in Safari.

Nell’elenco possiamo citare Twitter, WhatsApp, Reddit, YouTube, Gmail, Twitch, Spotify, Microsoft Outlook, Teams, OneNote, Telegram, Slack e Signal.

Disabilita il browser interno

Altre applicazioni che sfidano lo strumento Felix Krause consentono all’utente di scegliere tra il browser iOS predefinito e il browser interno dell’applicazione.

Si consiglia pertanto agli interessati della sicurezza dei propri dati di disattivare il browser interno dell’app. Ciò è possibile in particolare su Instagram, Facebook Messenger, Facebook, Amazon e Snapchat.

Apple deve reagire

Come sottolinea Felix Krause, gli sviluppatori di app che hanno problemi di privacy possono facilmente aggiornare le loro app per nascondere queste scoperte. In particolare, possono dirottare l’uso di un’API chiamata WKContentWorld per non rilevare più i comandi JavaScript integrati nelle loro app.

Quindi ci vorranno nuove normative da parte di Apple sui browser interni per correggere questi problemi di privacy. L’azienda può consentire l’utilizzo di un browser interno purché l’app invii collegamenti interni al proprio servizio (TikTok.com nel caso di TikTok ad esempio), ma richiede l’uso della visualizzazione di collegamenti esterni di Safari.

Apple si posiziona come un campione della privacy. È chiaro che questa situazione non può continuare.

READ  L'affiliato acquisisce Nova Launcher: quale diventerà il launcher più popolare?

Per seguirci, ti invitiamo a Scarica la nostra app per Android e iOS. Puoi leggere i nostri articoli e file e guardare gli ultimi video su YouTube.