Эксперт рассказал об опасности использования TikTok

erid: 2SDnjeSBc9B

erid: 2SDnjeSBc9B

22.08.2022

Эксперт рассказал об опасности использования TikTok

Эксперт по кибербезопасности Феликс Краузе рассказал, что китайское приложение TikTok втайне от пользователей собирает множество конфиденциальных данных. В приложение встроен браузер, который содержит вредоносный Javascript-код. С его помощью разработчики могут следить за активностью пользователя даже после того, как он закрыл TikTok.

Более того, именно по этой причине URL-адреса TikTok, отправленные в мессенджерах, открываются исключительно во встроенном браузере. В китайской компании отрицают факт слежки за пользователями, однако признаются, что подобный вредоносный код существует. Однако, представители TikTok заявили, что это сделано для более качественного подбора рекомендаций в ленте каждого отдельного пользователя.

Рекомендуем

Круглый стол «Защита данных и доступов от внутренних нарушителей»

Круглый стол «Защита данных и доступов от внутренних нарушителей»

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Популярные материалы

Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Astra Linux Special Edition: обзор защищенной российской ОС

Банк угроз ФСТЭК: использовать нельзя игнорировать

Утечка данных: как случается и что с ними делать

XDR, DLP, IDS: какое ИБ-решение выбрать

Как работают TLS-сертификаты Минцифры

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании

Кардинг: технологичное мошенничество или проверка на внимательность?

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

Anonymous vs Killnet: история группировок

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности

Менеджеры паролей - 7 лучших решений для бизнеса

Обзор платформ для практического обучения: направления Offensive и Defensive

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024

Аналитическое сравнение российских продуктов по управлению уязвимостями

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

Новые возможности продукта Security Vision Risk Management (RM)

ГосСОПКА: какие перспективы у цифрового щита России?

Обзор средств доверенной загрузки

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?

SIEM-системы в России - что это, какие популярные решения применяются

Как стать хакером с нуля? Что нужно знать и уметь, где учиться?

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?