ニュース

元Googleエンジニア「TikTokはパスワードなど全文字入力を取得できる」 → 公式が反論 → ニューヨーク・タイムズがさらに反論の論争に(1/2 ページ)

他のアプリでも同様のものはあるようです。

advertisement

 プライバシー研究者で元GoogleエンジニアのFelix Krause(フェリックス・クラウス/@KrauseFx)さんが8月19日に公開した、SNSのモバイルアプリに関するセキュリティの懸念事項に関するレポートが話題です。このレポートにTikTok公式がTwitterで反論しましたが、さらにその反論にニューヨーク・タイムズ記者が反論するちょっとした論争に発展しています。

フェリックスさんのレポート
TikTokの反論
ニューヨーク・タイムズ記者がさらに反論

 フェリックスさんのレポートは、アプリでURLをクリックした際などにリンク先をスマートフォンのSafariやChromeなどデフォルトブラウザではなく、アプリ内で開く“内蔵ブラウザ”についてまとめたもの。一部のアプリでは、この内蔵ブラウザがセキュリティリスクを抱えているということです。

 このレポートでは、特にTikTokが最も多くのリスクを抱えていると指摘。リンクをタップした際にデフォルトブラウザで開く選択が用意されておらず、自動的に内蔵ブラウザで開きます。さらに、この内蔵ブラウザは全てのキーボード入力とタップを監視しており、パスワードやクレジットカード情報なども含まれる可能性があり危険と警告しています。

advertisement

 このレポ-トが公開された翌日の20日、TikTok公式Twitterは反論を投稿。「誤解を招く内容である」「このコードはデバッグ、トラブルシューティング、パフォーマンス監視にのみ使用されている」と内容を否定しました。

 ところが同日夜、ニューヨーク・タイムズの記者が反論を展開。「フェリック氏は入力内容の収集を実施したと主張していない」「収集ができるコードがアプリ内に含まれていると指摘しているのみだ」と、記事のURLを添えて投稿しました。この添えられた記事には今回の件についてまとめられており、「マルウェアに利用されるような機能である」「このようなコードが含まれていることが問題」などと述べられています。

 実際、フェリックスさんのレポートはTikTokだけでなく、InstagramやFacebookメッセンジャーの内蔵ブラウザについても同様のリスクがあると指摘。特にInstagramの内蔵ブラウザは、TikTokとはまた別の深刻なセキュリティリスクを抱えていると指摘しています。

フェリックス・クラウスさんのレポートの内蔵ブラウザリスク表。TikTok以外にもメジャーなアプリがリスクを抱えていることを指摘している
       | 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

記事ランキング

  1. かわいすぎる卓球女子の最新ショットが730万回表示の大反響 「だれや……この透明感あふれる卓球天使は」「AIじゃん」
  2. 小1息子「からあげって書いてある」→視線の先には…… 爆笑の珍回答が540万再生「かわいいから正解にしちゃおう」「オチwww」
  3. 18÷0=? 小3の算数プリントが不可解な出題で物議「割れませんよね?」「“答えなし”では?」
  4. 兄犬に怒られ引きこもってしまった子柴犬、家族みんなで慰めると…… 涙を誘う結末に「感動しました」「人間の兄弟を見ているよう」
  5. 意外なもので作った“親生存確認装置”が天才の発想 「なぜミンティアがそこに!」「盲点だった!」
  6. 0歳赤ちゃんと2歳兄、“世界一かわいい兄弟げんか”がはじまったワケは…… 必死な兄の姿に「笑っちゃった」「たまらんです」
  7. 現存するの……!? 実家で見つけたティッシュ → 書かれていた“まさかの文字”に驚がく レアすぎる品に「すごっ」「もう27年か」
  8. 10年子どもを授からず、9人の養子を育てる夫妻 夫に妊娠報告すると…… 涙なしでは見られない反応に心を揺さぶられる【海外】
  9. 「美しすぎる文章」 90歳の祖母から届く小説のような手紙に反響 「素敵なおばあさま」「こんな文が書きたい」
  10. 「今からはヤバい」21時過ぎに、リビングで息子が…… パパママ絶句の光景に「お察しします」と121万表示