研究:抖音能监测用户输入内容,如密码、信用卡资讯 世界新闻网 8/19/2022 据安全研究员 Felix Krause 称,TikTok 在 iOS 上的自定义 App 内浏览器将 JavaScript 代码注入外部网站,允许 TikTok 在用户与给定网站交互时监控“所有键盘输入和点击”,但据报道 TikTok 公司否认了该代码被用于恶意行为。 Krause 表示,当用户与外部网站交互时,TikTok App 内浏览器会“订阅”所有键盘输入,包括密码和信用卡信息等任何敏感细节,以及屏幕上的每次点击。 “从技术角度来看,这相当于在第三方网站上安装键盘记录器,”Krause 在谈到 TikTok …