安全研究人員：TikTok 會監控用戶密碼、信用卡號等輸入內容

你有下載 TikTok（抖音）嗎？安全研究人員發現，TikTok 應用程式內建瀏覽器會將 JavaScript 嵌入外部網站，允許應用程式監控使用者所有輸入內容，包括帳號密碼、信用卡號。

其實早在 2020 年，就有人發現 TikTok 會偷窺 iPhone 剪貼簿，現在 TikTok 又被抓包再次偷窺用戶資料。

安全研究人員 Felix Krause 指出，只要用戶開啟 TikTok，就可監控用戶外部網站所有動作，包括使用者輸入內容、按什麼按鍵，以及點擊連結等。Felix Krause 認為，這是 TikTok 故意為之，並非任何編碼錯誤或隨機意外。

《富比士》詢問 TikTok 官方，回覆是編碼並不是惡意編碼，只用來除錯、排除障礙及效能監控。TikTok 聲稱 JavaScript 是第三方軟體開發套件的一部分，不過 TikTok 並沒有說明這由誰設計製作。

Felix Krause 也不敢說死 TikTok 一直從用戶端收集數據，只告訴大眾 TikTok 能這麼做。如果用戶不想被 TikTok 監控，他建議使用 Safari 等瀏覽器，以網頁開啟 TikTok 而不是 App。

• TikTok′s In-App Browser Includes Code That Can Monitor Your Keystrokes, Researcher Says

（首圖來源：Unsplash）