นักวิจัยความปลอดภัยพบ เว็บเบราว์เซอร์ใน TikTok ฝังโค้ดตรวจจับการพิมพ์ได้หมด พร้อมเตือนระวังการพิมพ์ข้อมูลอ่อนไหว อย่างรหัสผ่านหรือข้อมูลการเงิน ฟาก TikTok ออกมาปฏิเสธไม่ได้ใช้โค้ดในทางที่เสียหาย

tiktok logo

Felix Krause นักวิจัยด้านความปลอดภัยค้นพบว่าเว็บเบราว์เซอร์ที่ฝังใน TikTok ได้ฟังโค้ด JavaScript  ทำให้สามารถตรวจจับการพิมพ์ของคีย์บอร์ดได้ทุกตัวอักษร เวลาที่เราโต้ตอบกับเว็บภายนอก นั่นทำให้มีความเสี่ยงในเรื่องของข้อมูลส่วนตัว รหัสผ่านและข้อมูลการเงินที่อาจจะรั่วไหลได้ เขามองว่าในเชิงเทคนิคนั้น โค้ดนี้เปรียบเหมือน keylogger ที่ติดตั้งบนเว็บ third party แต่นั้นไม่ได้หมายความว่าเขาใช้โค้ดนี้ในทางที่ผิด

ทางตัวแทนของ TikTok ก็ได้ออกมารับทราบถึงปัญหา พร้อมบอกว่าโค้ดนั้นนำมาใช้เพื่อ debugging, แก้ปัญหาที่เกิดจากการใช้งาน และสอดส่องประสิทธิภาพการทำงานเพื่อให้มั่นใจว่าผู้ใช้จะได้รับประสบการณ์ที่ดี

“เราก็เหมือนแพลตฟอร์มอื่นๆ ที่ใช้ in-app browser เพื่อสร้างประสบการณ์ที่ดีให้กับผู้ใช้ แต่โค้ด Javascript ที่มีปัญหานั้นถูกใช้เพื่อ debugging, troubleshooting และสอดส่องประสิทธิภาพการทำงาน เช่น ดูว่าหน้าเพจโหลดเร็วแค่ไหน หรือมีอาการค้างหรือไม่”

ทาง Krause ก็ได้เตือนผู้ใช้ว่า เพื่อเป็นการป้องกันตัวเอง ถ้าต้องการเข้าเว็บก็แนะนำให้ก็อปลิงก์แล้วไปเปิดในเบราวเซอร์อื่น อย่าง Chrome,  Safari หรือเบราว์เซอร์อื่นที่ติดตั้งมาให้สมาร์ตโฟน

ที่มา https://www.macrumors.com/2022/08/18/felix-krause-in-app-browser-javascript-tool/