7月1日より、これまで36Kr Japanのメディアで提供していた記事のうち、一部スタートアップ企業に関するニュースについては、有料コンテンツサービス「CONNECTO(コネクト)」の会員限定で提供します(初期段階では無料会員も対象とします)。まだ登録されていない方は、ぜひそちらをご利用ください。
セミナー情報や最新業界レポートを無料でお届け
メールマガジンに登録
モバイルアプリのセキュリティに詳しい研究者Felix Krause氏がこのほど、アプリ内ブラウザを備えたSNSアプリに関する懸念事項をまとめたリポートを発表した。リポートによると、iOS版「TikTok」のアプリ内ブラウザは、ユーザーがTikTokのリンクを通じて外部のウェブサイトにアクセスすると、外部ウェブサイトにJavaコードを挿入し、ユーザーがキー入力したパスワードやクレジットカード情報などの個人情報やタップした場所箇などを読み取るという。同氏は「技術的な観点から言えば、これは第三者のウェブサイトにキーロガーをインストールするのと同じだ」と指摘した。
これに対し、TikTokの広報担当者は、「TikTokに関する結論は不正確で、誤解を招くものだ。Javaコードは、キーストロークやテキスト入力を収集することには使用されず、デバッグやトラブルシューティング、パフォーマンス監視のためにのみ使用される」と説明した。
Krause氏はさらに、FacebookとInstagramのアプリにも問題があるとし、アプリ内ブラウザで読み込んだ外部のWebサイトにJavaコードを挿入し、アプリがユーザーの行動を追跡できるようにしたと指摘している。
(36Kr Japan編集部)
7月1日より、これまで36Kr Japanのメディアで提供していた記事のうち、一部スタートアップ企業に関するニュースについては、有料コンテンツサービス「CONNECTO(コネクト)」の会員限定で提供します(初期段階では無料会員も対象とします)。まだ登録されていない方は、ぜひそちらをご利用ください。
セミナー情報や最新業界レポートを無料でお届け
メールマガジンに登録