从用户体验的角度来看,这可能有点烦人,但解决隐私问题还有很长的路要走。 除了只有应用内浏览器之外,用户还可能会通过 Javascript 代码获取其个人信息。根据 Felix Krause 的说法,该代码能够检测用户在屏幕上的每一次点击,包括键盘。 嗯是的。这可能意味着 TikTok 可以访问每个键盘输入,例如密码、信用卡信息等。 克劳斯表示,不确定该应用程序是些信息,或者只是有能力跟踪它们。
据《纽约时报》报道,这家中国公司表示,“与报告的说法相反,我们 富人数据库 不会通过此代码收集击键或文本输入”,并证明该功能可用于“调试、故障排除和性能监控”。 但这还不是全部。Microsoft 365 Defender 研究团队最近领导的研究表明,TikTok 存在漏洞,导致用户面临极其脆弱的体验。此问题可能允许攻击者通过单击精心设计的链接来劫持用户的帐户。 根据《剑桥词典》 ,劫持的意思是“强迫某人让你控制旅途中的车辆、飞机或船只”。
在这种情况下,只需单击一下即可利用漏洞窃取或“绑架”某人的帐户。然后,攻击者可以访问用户帐户的应用内功能,例如发布视频、发送消息、与其他帐户交互,甚至更改个人信息。 Android 用户更容易出现此问题。 幸运的是,TikTok 已经修复了该问题,并且 Microsoft 365 Defender 研究团队尚未发现任何重大漏洞。因此,强烈建议用户使用最新版本的应用程序来保持最新状态。 Instagram 追赶 TikTok 浪潮……甚至在隐私问题上 在隐私问题方面,Meta(前身为 Facebook Inc.)也不甘落后。