元Googleエンジニア「TikTokはパスワードなど全文字入力を取得できる」 → 公式が反論 → ニューヨーク・タイムズがさらに反論の論争に

自動ニュース作成G元Googleエンジニア「TikTokはパスワードなど全文字入力を取得できる」 → 公式が反論 → ニューヨーク・タイムズがさらに反論の論争にhttps://nlab.itmedia.co.jp/nl/articles/2208/21/news065.html2022-08-22 03:34:36＞このレポートでは、特にTikTokが最も多くのリスクを抱えていると指摘。リンクをタップした際にデフォルトブラウザで開く選択が用意されておらず、自動的に内蔵ブラウザで開きます。さらに、この内蔵ブラウザは全てのキーボード入力とタップを監視しており、パスワードやクレジットカード情報なども含まれる可能性があり危険と警告しています。
＞このレポ－トが公開された翌日の20日、TikTok公式Twitterは反論を投稿。「誤解を招く内容である」「このコードはデバッグ、トラブルシューティング、パフォーマンス監視にのみ使用されている」と内容を否定しました。ところが同日夜、ニューヨーク・タイムズの記者が反論を展開。・あー、元の指摘は「可能性がある」と書かれてたのにみんな「やってる」と勘違いしてるってことか。確かにね。NYTの記者は「可能性がある（恐らくやってる）」と書いてるな(笑)　カッコ内は推測だからな。・中韓アプリはヤバい事やってないアプリ無いレベルだろうにな・#1　機能はある。が、いつも使っているわけではない。だろ・いつ使うか・#1 アプリの世界だと同意を得ずに出来ること自体が問題だから・この件が最初に書き込まれたスレにも書いたけど本件の検知に使ったサイト(InAppBrowser.com)はJavaScriptのオーバーライド機能を使ってラッパーかまして検知してると思われる。だとするとキーロギング機能が目的ならJavaScriptからネイティブコードに移せばバレずに実装できるからバイトダンスはそうする「可能性がある」ね。・TikTokは個人情報？何それって子供が使ってるイメージ・ようはTiktok側は「指摘は嘘だ。コードは入っているが俺はそんな使い方はしていない。俺を信用しないというのか！」と逆ギレしたのだろ。でNYTが「コードが入っている事が問題だ」と非難したと。ただ記事の書き方がNYTは反論というより弁明している様な印象だ。#1 それはTiktok側の言い分だな。#6 「可能性」はカード情報を見ているかどうかの話じゃないの？・#8 #1はその通り。記事の抜粋を書いただけだからね。#6については目的はそうかもね。キーロギングすればカード情報以外も全て取得できる。・#8 「セキュリティリスクの指摘であってマルウェアとは言ってない」というNYTのまっとうな反論が、君の目には弁明に見えるの？・いつもの人だからね・関連https://gnews.jp/20220821_113733・内蔵ブラウザでPayPalログインさせるアプリとか怖いとは思ってた・LINEも内蔵ブラウザで開かせるのはこういうことか。なるほどな。つながったわ。・各種キーボードアプリ(Google日本語入力やしめじ)は内部ブラウザを開かなくても取得可能なんだけどね・トランプが言ってた事は正しかった