ニュース

元Googleエンジニア「TikTokはパスワードなど全文字入力を取得できる」 → 公式が反論 → ニューヨーク・タイムズがさらに反論の論争に(1/2 ページ)

他のアプリでも同様のものはあるようです。

advertisement

 プライバシー研究者で元GoogleエンジニアのFelix Krause(フェリックス・クラウス/@KrauseFx)さんが8月19日に公開した、SNSのモバイルアプリに関するセキュリティの懸念事項に関するレポートが話題です。このレポートにTikTok公式がTwitterで反論しましたが、さらにその反論にニューヨーク・タイムズ記者が反論するちょっとした論争に発展しています。

フェリックスさんのレポート
TikTokの反論
ニューヨーク・タイムズ記者がさらに反論

 フェリックスさんのレポートは、アプリでURLをクリックした際などにリンク先をスマートフォンのSafariやChromeなどデフォルトブラウザではなく、アプリ内で開く“内蔵ブラウザ”についてまとめたもの。一部のアプリでは、この内蔵ブラウザがセキュリティリスクを抱えているということです。

 このレポートでは、特にTikTokが最も多くのリスクを抱えていると指摘。リンクをタップした際にデフォルトブラウザで開く選択が用意されておらず、自動的に内蔵ブラウザで開きます。さらに、この内蔵ブラウザは全てのキーボード入力とタップを監視しており、パスワードやクレジットカード情報なども含まれる可能性があり危険と警告しています。

advertisement

 このレポ-トが公開された翌日の20日、TikTok公式Twitterは反論を投稿。「誤解を招く内容である」「このコードはデバッグ、トラブルシューティング、パフォーマンス監視にのみ使用されている」と内容を否定しました。

 ところが同日夜、ニューヨーク・タイムズの記者が反論を展開。「フェリック氏は入力内容の収集を実施したと主張していない」「収集ができるコードがアプリ内に含まれていると指摘しているのみだ」と、記事のURLを添えて投稿しました。この添えられた記事には今回の件についてまとめられており、「マルウェアに利用されるような機能である」「このようなコードが含まれていることが問題」などと述べられています。

 実際、フェリックスさんのレポートはTikTokだけでなく、InstagramやFacebookメッセンジャーの内蔵ブラウザについても同様のリスクがあると指摘。特にInstagramの内蔵ブラウザは、TikTokとはまた別の深刻なセキュリティリスクを抱えていると指摘しています。

フェリックス・クラウスさんのレポートの内蔵ブラウザリスク表。TikTok以外にもメジャーなアプリがリスクを抱えていることを指摘している
       | 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

記事ランキング

  1. 大きくなったらかっこいいシェパードになると思っていたら…… 予想を上回るビフォーアフターに大反響!→さらに1年半後の今は? 飼い主に聞いた
  2. 高校生の時に出会った2人→つらい闘病生活を経て、10年後…… 山あり谷ありを乗り越えた“現在の姿”が話題
  3. 「情報を漏らされ振り回され……」とモデラー“限界声明” Vtuberのモデル使用権を剥奪 「もう支えられない」「全サポート終了」
  4. “ドームでライブ中”に「76万円の指輪紛失」→2日後まさかの展開に “持ち主”三代目JSBメンバー「誰なのか探しています」
  5. 「うどん屋としてあるまじきミス」→臨時休業 まさかの“残念すぎる理由”に19万いいね 「今日だけパン屋さんになりませんか」
  6. 「こんなことが出来るのか」ハードオフの中古電子辞書Linux化 → “阿部寛のホームページ”にアクセス その表示速度は……「電子辞書にLinuxはロマンある」
  7. 「防音室を買ったVTuberの末路」 本格的な防音室を導入したら居住空間がとんでもないことになった新人VTuberにその後を聞いた
  8. 高畑充希と結婚の岡田将生、インスタ投稿めぐり“思わぬ議論”に 「わたしも思ってた」「普通に考えて……」
  9. プロが教える「PCをオフにする時はシャットダウンとスリープ、どっちがいいの?」 理想の選択肢は意外にも…… 「有益な情報ありがとう」「感動しました
  10. ディズニーシーのお菓子が「異様に美味しい」→実は……“驚愕の事実”に9.6万いいね 「納得した」「これはガチ」