Quão seguro se sentiria se o Facebook, Instagram, e TikTok fossem capazes de rastrear cada toque de tecla que fizesse no seu iPhone? De acordo com Felix Krause, criador de um website chamado InAppBrowser.com (através do The Verge), o teclado em formatoap utilizado por aplicações populares como TikTok, Facebook, e Instagram tem o potencial de usar JavaScript para obter os dados do seu cartão de crédito, endereço, senhas, e muito mais sem a sua permissão no iOS.
As descobertas de Krause são preocupantes porque sugerem que os criadores de aplicações poderiam potencialmente obter acesso a muita informação pessoal sem o conhecimento ou consentimento dos utilizadores. Isto significa que se estiver a introduzir dados sensíveis numa destas aplicações – como o número do seu cartão de crédito ou o número da segurança social – há uma boa probabilidade de que os mesmos possam ser roubados pelo criador da aplicação.
Os teclados do TikTok, Facebook, e Instagram podem seguir cada toque de tecla num iPhone.
TikTok, Facebook, Instagram, e Facebook Messenger podem rastrear as suas teclas se utilizar os seus teclados in-app. Curiosamente, todas as aplicações acima mencionadas, excepto uma, permitem-lhe utilizar o teclado padrão do iOS. A única aplicação que não permite isto é o TikTok, tem estaod sob críticas devido Às preocupações de segurança por ser uma empresa chinesa. O TikTok foi à sua conta no Twitter para enviar um tweet que diz: “As conclusões do relatório sobre TikTok são incorrectas e enganadoras. Contrariamente às suas afirmações, não recolhemos digitação ou entradas de texto através deste código, que é apenas utilizado para depuração, resolução de problemas e monitorização do desempenho”.
O website InAppBrowser publicou recentemente um relatório revelando que o navegador TikTok é perigoso. Em junho, a entidade norte-americana FCC apelou à remoção do TikTok da Apple App Store e da Google Play Store, citando novos relatórios que revelam que os dados sensíveis estão a ser enviados para Pequim.
A TikTok tem estado debaixo de fogo nos últimos meses pelas suas práticas de dados, com a preocupação de que a aplicação seja uma “ferramenta de vigilância sofisticada” que recolhe grandes quantidades de dados pessoais e sensíveis.
Verificou-se que o TikTok tem a capacidade para rastrear todas as teclas que ocorrem em websites de terceiros, o que poderia permitir à aplicação monitorizar todas as interacções dos utilizadores. Embora o script injectado não o faça actualmente, a execução de scripts personalizados em websites de terceiros permite-lhes acompanhar tudo o que os utilizadores fazem, como cada botão e link tocado, selecções de texto, capturas de ecrã, e dados de formulários introduzidos, como senhas e endereços.
O Facebook e a empresa mãe da Instagram, Meta, responderam às conclusões declarando que os utilizadores das suas aplicações já consentiram em ser seguidos a fim de utilizarem as aplicações. Meta declarou também que os dados que recolhem são utilizados apenas para publicidade direccionada ou para “fins de medição”.
O porta-voz da Meta afirmou: “O nosso código foi intencionalmente concebido para respeitar as escolhas das pessoas na nossa plataforma. Isto permite-nos agregar os dados dos utilizadores antes de os utilizarmos para fins publicitários ou de medição específicos. Para compras efectuadas através do navegador de bordo, procuramos obter o consentimento do utilizador para guardar informações de pagamento para efeitos de autofill” Esta característica impressionante preenche automaticamente determinados campos em aplicações e websites com base em dados previamente recolhidos, tais como o seu nome, morada, número de telefone e muito mais.
Saiba como usar o InAppBrowser.com
Krause salienta que InAppBrowser.com é um excelente recurso para qualquer pessoa que queira verificar as funções executadas pelos seus navegadores de bordo. Embora admita que o site tem limitações, ainda fornece uma visão valiosa sobre como as aplicações estão a seguir os utilizadores e a executar outras funções.
Para utilizar o site InAppBrowser.com, basta tocar neste link e siga os seguintes passos:
- Abra uma aplicação que deseja analisar.
- Partilhe o URL https://InAppBrowser.com dentro da aplicação (por exemplo, envie um DM a um amigo ou publique no seu feed).
- Toque no link dentro da aplicação para a abrir.
- Leia o relatório no ecrã.
Fonte: The Verge
