Эксперт рассказал об опасности использования TikTok

erid: 2SDnjeWdauB

erid: 2SDnjeWdauB

22.08.2022

Эксперт рассказал об опасности использования TikTok

Эксперт по кибербезопасности Феликс Краузе рассказал, что китайское приложение TikTok втайне от пользователей собирает множество конфиденциальных данных. В приложение встроен браузер, который содержит вредоносный Javascript-код. С его помощью разработчики могут следить за активностью пользователя даже после того, как он закрыл TikTok.

Более того, именно по этой причине URL-адреса TikTok, отправленные в мессенджерах, открываются исключительно во встроенном браузере. В китайской компании отрицают факт слежки за пользователями, однако признаются, что подобный вредоносный код существует. Однако, представители TikTok заявили, что это сделано для более качественного подбора рекомендаций в ленте каждого отдельного пользователя.

Персональные данные

Рекомендуем

Круглый стол «Защита данных и доступов от внутренних нарушителей»

Круглый стол «Защита данных и доступов от внутренних нарушителей»

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Популярные материалы

Кардинг: технологичное мошенничество или проверка на внимательность?

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024

Как стать хакером с нуля? Что нужно знать и уметь, где учиться?

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности

Astra Linux Special Edition: обзор защищенной российской ОС

Утечка данных: как случается и что с ними делать

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?

SIEM-системы в России - что это, какие популярные решения применяются

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

ГосСОПКА: какие перспективы у цифрового щита России?

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

Обзор платформ для практического обучения: направления Offensive и Defensive

Банк угроз ФСТЭК: использовать нельзя игнорировать

Как работают TLS-сертификаты Минцифры

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

Обзор средств доверенной загрузки

Менеджеры паролей - 7 лучших решений для бизнеса

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

XDR, DLP, IDS: какое ИБ-решение выбрать

Anonymous vs Killnet: история группировок

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика

Новые возможности продукта Security Vision Risk Management (RM)

Аналитическое сравнение российских продуктов по управлению уязвимостями