Zdroj: Dotekománie
Domů » Články »
Mnoho aplikací používá pro zobrazení webového obsahu své vlastní vestavěné prohlížeče a rovněž nabízejí i použití jejich klávesnic. Jinak tomu není ani u populárních aplikací Facebook, Instagram, nebo TikTok.
Aplikace pro sociální sítě Facebook, Instagram a TikTok v sobě skrývají bezpečnostní hrozby
Na problém poukázal vývojář webu InAppBrowser.com, který hrozbu.popisuje. Co je ještě mnohem více znepokojivé, že tyto aplikaci nabízí své vlastní klávesnice, které dle nových zjištění dokáží zachytávat velmi citlivý obsah. Facebook i Instagram nabízejí možnost si klávesnici vybrat. TikTok bohužel nikoli.
Podle zjištění mohou klávesnice odchytávat vše, co skrze ně zadáváme – hesla, čísla kreditních karet a mnoho dalšího citlivého obsahu. Stejně je tomu i u webových prohlížečů, které dokáží na webové stránky třetích stran údajně umístit javascript a sledovat pak veškerý náš pohyb a chování na těchto webech.
Letos v červnu komisař FCC Brendan Carr sdělil, že by měl být TikTok odstraněn z App Storu a Google Play Storu. Carr TitTok označil za důmyslný sledovací nástroj, který shromažďuje rozsáhlé množství osobních a citlivých dat a také uvedl, že jsou tato citlivá data odesílána do Číny.
Zdroj: PhoneArena
Společnost Meta se podle Krause k problému vyjádřila tak, že uživatelé Facebooku a Instagramu v podmínkách o používání a ochraně osobních dat odsouhlasili sledování, aby mohli používat aplikace. Meta také uvedla, že data, která shromažďuje, používá pouze pro cílenou reklamu nebo pro „účely měření“.
Mluvčí společnosti Meta řekl: „Tento kód jsme záměrně vyvinuli tak, abychom vyšli vstříc volbám lidí na naší platformě. Kód nám umožňuje agregovat uživatelská data předtím, než je použijeme pro účely cílené reklamy nebo měření. U nákupů uskutečněných prostřednictvím prohlížeče v aplikaci žádáme uživatele o souhlas s uložením platebních údajů pro účely automatického vyplňování.“
Pokud si budete chtít ověřit, co aplikace Facebook, Instagram, nebo TikTok provádějí za nekalé činnosti v jejich vestavěných prohlížečích, můžete využít právě nástroj InAppBrowser.com. Stačí v něm nasdílet URL https://inappbrowser.com/ a zaslat jí například někomu skrze soukromou zprávu, aby URL ve vestavěném prohlížeči aplikace otevřel. Následně se po načtení webu ukáže, co vše se spouští na pozadí za script.
Doporučení je jednoznačné, nepoužívat klávesnice aplikací třetích stran a vždy ideálně pro otvírání webového obsahu volit výchozí prohlížeč nainstalovaný v telefonu.
Zdroje: phonearena.com, theverge.com, inappbrowser.com
💡 Získejte Dotekománie Premium a využijte web naplno.
Domů » Články »
Jakub Sobotka
Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.
Komentáře