TikTokのアプリ内でwebサイトを開いたら、すべてのタップやパスワードふくむ全ての文字入力がTikTokに取得されている。
— DJRIO.eth @ REALITY (@djrio_vr) August 20, 2022
そういう処理をするJavascriptコードが自動挿入されていることが発見され、会社側もそれを認めた。
すごいね😆 https://t.co/j6YjUa5T2T
TikTokのアプリ内でwebサイトを開いたら、
すべてのタップやパスワードふくむ
全ての文字入力がTikTokに取得されている。
そういう処理をするJavascriptコードが
自動挿入されていることが発見され、
会社側もそれを認めた。
🔥 New Post: Announcing InAppBrowser - see what JavaScript commands get injected through an in-app browser
— Felix Krause (@KrauseFx) August 18, 2022
👀 TikTok, when opening any website in their app, injects tracking code that can monitor all keystrokes, including passwords, and all taps.https://t.co/TxN1ezZX71 pic.twitter.com/pQcX5vrEXc
新しい投稿: InAppBrowser の発表 -
アプリ内ブラウザーを介して挿入される J
avaScript コマンドを確認する
👀 TikTok は、アプリで Web サイトを開くと、
パスワードを含むすべてのキーストロークと
すべてのタップを監視できる追跡コードを挿入します。
NewYork Timesがこの話題に関心を持ったようですhttps://t.co/uOptW7W8gt
— momolin (@momoling1) August 20, 2022
この記事への反応
・うあぁ…これwebviewのソースにオーバーライドで入力監視してるんですか。heatmap作るのにタッチ箇所取ったりはギリですが、ユーザ入力内容はやり過ぎですね。規約で逃げられらそうですが注意喚起ものです。。勉強になりました。
・あと他のアプリだと、in-appブラウザを使うかデフォルトブラウザを使うか選べるようになってますがTikTokは選べないというのもまたポイントですね
・りありちーのYouTubeは…
・TikTokだけじゃ無いと思う
・やばいけどtiktokでweb開くやつなんて居るのか?
こういうの結構ありそうだよなぁ
抜かれる側は分かってて使ってるでしょ
TikTokがユーザーの入力している内容を盗み取っている
ユーザーが他のアプリで入力中の内容をTikTokが読み取っていると指摘されています。これは2020年6月23日に発表された「iOS 14」により、クリップボードの内容をアプリが読み取ると通知される機能が搭載されたことで明らかになりました。クリップボードの内容が読み取られる件について指摘した専門家に対して、Appleは「問題ない」と返答しています。
Burge氏は「Macで入力した内容をiPhoneで貼り付ける」といった動作が可能なユニバーサルクリップボードの内容をTikTokが読み取っているムービーも投稿しています『iOS 14 beta has a banner to confirm when you paste from another device (eg copy on a Mac and paste on iPhone)』
そもそも、「複数のアプリがクリップボードにコピーされた内容をユーザーに無断で読み取っている」という件は、iOS 14の開発者向けプレビュー版がリリースされる以前から指摘されていました。調査を行ったTalal Haj Bakry氏とTommy Mysk氏によると、TikTokのほかにニュースアプリ、お天気アプリなど多数のアプリでこの動作が確認されているのですが、2020年1月2日にAppleに連絡したところ、「問題ない動作である」という返事があったそうです。
Appleとしては想定内の動作であったとしても、ユーザーからすればiOS 14で初めて可視化された不気味な動作であるということで、「iOS 14で、アプリがクリップボードの内容をスパイしていることがわかった」と、複数のアプリが情報を読み取っていくムービーがYouTubeに投稿されています。さすがに、他のアプリを開いて入力中の内容が読み取られているのは「仕様」ではない気がしますが……。
有り難がって使うのは脳がスポンジ化してる愚者だけだろ
2020年7月14日 socom
2020年7月8日に、静岡県の道路上で、10代の女子小学生を車で連れ去ろうとした中国籍の女性(44)が逮捕されました。
真偽は不明ですが、中国では子供が誘拐されて、人身売買や臓器売買に使われる事件が後を絶たないと言われていて、年間20万人もの子供が行方不明になっているとも言われています。
今回静岡県で子供を誘拐しようとした中国籍の女性が逮捕されましたが、日本でも9歳以下の子供の行方不明者が年々増加していて、アプリ「TikTok」から中国が家族構成や居住場所等の情報が盗まれていて、人身売買や臓器売買に関係している可能性が指摘がされています。
今回の事件から中国籍の女性が犯罪シンジケートに係わっていないか等、徹底的な捜査が求められそうです。
2020/8/12 10:03 (JST)8/12 10:05 (JST)updated 一般社団法人共同通信社
【ニューヨーク共同】米紙ウォールストリート・ジャーナル電子版は11日、中国系動画投稿アプリ「TikTok(ティックトック)」が、米グーグルの基本ソフト(OS)搭載のスマートフォンの識別番号を収集し、利用者の情報を追跡できるようにしていたと報じた。
利用者に無断で収集していたとみられ、グーグルの規約に違反した可能性があるとしている。ティックトックは昨年11月、識別番号の収集を停止した。
ティックトックを巡り、収集された個人情報が中国政府に流出する懸念が出ている。トランプ米大統領は米国事業を米企業に売却しなければ米国内の事業展開を禁止すると表明している。
チートスの匂い?
2020.9.10 産経ニュース
動画投稿アプリ「TikTok(ティックトック)」を念頭に置いた中国発アプリによる個人情報の漏洩(ろうえい)を防ぐため、自民党の「ルール形成戦略議員連盟」(会長・甘利明税制調査会長)が近く政府に示す提言案が9日、判明した。問題発生時に国家安全保障局(NSS)や内閣サイバーセキュリティセンター(NISC)などがアプリ提供者への立ち入り検査などを実施できるよう環境整備を求めるのが柱。10日の議連会合で取りまとめる。
アプリ利用者の個人情報などのデータ取り扱いをめぐっては、企業に対して情報活動への協力を義務付けている中国の国家情報法を意識し、他国の法令が適用されるか否かをアプリ提供者が明確にすることも盛り込む方向だ。
2021/12/17 15:44 WEB女性自身
Forbesなどによると、TikTokで「12月17日の金曜日に学校で暴動を起こそう」とするムーブメントが起こり、全米の学区が警戒を強めているという。
オハイオ州シンシナティの公立学校区は12月16日、「このチャレンジは生徒に銃撃や爆破予告、暴力行為を促す脅迫であると捉えています」と声明を発表し、警官を配備して警戒すると明言したという。ウィスコンシン州では、複数の学区が生徒の保護者に注意喚起のメッセージを送ったとWMTVが報じた。州都マディソン市を擁するデイン郡の保安官事務所も、直接的な脅迫などは受け取っていないが「厳重に予防線を張る」との声明を発表している。
銃犯罪が多いイリノイ州シカゴでは、公立学校のセキュリティ責任者が「この脅威を深刻に受け止め、シカゴ警察と連携を取っています。現時点でどの施設にもあらゆる脅威は確認されていませんが、安全上の懸念が生じた場合は直ちに調査されることになります」という声明を発表したと、ABC7が報じている。校内に警官を駐在させ、警戒に当たるという。
現時点では、このチャレンジは誰から最初に発信されたのかは不明で、TikTokもプラットフォーム上で脅迫の事実は確認していないと公表している。
2022年1月24日 5時0分 読売新聞オンライン
動画共有アプリ「TikTok(ティックトック)」の運営会社側が長期間、影響力がある複数のツイッター利用者に報酬を支払い、指定した動画を一般の投稿かのように紹介させていたことが、読売新聞の取材でわかった。
「協力者」1人当たりの投稿が年間数千本に上り、報酬額が500万円を超えるケースもあったという。アプリ利用者を増やすのが目的で、宣伝であることを隠す「ステルスマーケティング」の可能性がある。
運営する中国のIT企業「バイトダンス」の日本法人は取材に対し「契約の詳細は言えない」とした上で、投稿で金銭の授受や広告であることを明示しなかったことについては「申し訳ない」とコメントした。
チックタックはお咎めなしで世界中にばらまかれている事に違和感を感じろよ
中華のアプリなんてみんなそうだよ
なんか海鮮丼みたいなニオイだった(´・ω・`)
情報抜かれたくなかったら使用するのをやめよう
みんな使ってるから大丈夫と思ってるんだろうね
ク○ニはクリを舐めるだけで良いらしいぞ
中華一番!極
ライン ちくとく ズームはないわ
好!
根拠のない不安に根拠ができたな
みんな抜かれるの理解してて使ってるんでしょ
その情報って何に使われるの?
なってない、トランプが大統領令出したけど使用禁止にはならないままバイデンが撤回した
ヤンナルネ
防弾車で連れ去りするとも限らん
トランプ政権の時から有った話だよね。
何を今さら感。分かってて使ってるんでしょ。
だってあの大悪党の中国ですよ?
俺やお前らには十分な根拠でもパンピーには通じないから
LINEなんか行政や教育現場にも食い込んでるんだぞ怖すぎる
全然違うものを間違えられても...。
つまりはオーバーライドしてメタバースがウェブスリーでアグリーってことだろ?
幻塔と原神に貢ぎます
よう中国人-san
韓国人共々悪行を働いては日本人になすりつける御仕事忙しそうですね
馬鹿だからこんなの気にせず使い続けるぞ
ユーザーはある日突然クレカの不正利用とか食らうんだろうな
「新しいの用意したアル。怪しいのは積んでないアルよ」
TikTok - Wikipedia
>音符状のロゴは「抖音」の拼音表記「Dǒuyīn」の頭文字「D」に由来する。
マネタイズはやくしたいわ
女は中国人を最低4人産んでもらうからな
クレカ情報も抜かれてそうだな
欲しいのは政治関係やJAXAみたいな関係者の情報だけど、青田買いで若者の情報の管理もしたいだろうよ
ゲームも怪しい
アップデートの度にコードが仕組まれていないか調べなければならない
中国はバブル崩壊でこれから国も会社も人民も困窮する中でこれを悪用するだろう
あれだけ話に上がってるのに未だに使ってる奴の知能低すぎる。
はちま もおそらく同期してますわ
この糞アプリに移動させようとする五毛なんだろうけど
馬鹿すぎ
面白半分にそういうことを書くおまえの内臓に蛆がわくように呪っとく
中国兄さん相変わらずですなあwwww
LINEだってそうじゃね
もう言っても聞く気無いってことだろ
使ってる奴居ないやろ
TikTokなんて使うのガイジだけだよ
ガチャゲーやってるバカがどうなろうと知った事ではないがな。
LINEはこの国の行政が使ってるけど
日本人のためなんてこれっぽっちも考えてない敵意しかないのに
こんなことを考えるこいつの頭はもっとやばい。こんなんが社会人だとしたら雇ってる会社が可哀想
使ってるやつはそれを分かった上で使ってんだろ。何かあっても自業自得だ
あと日本が国民的アプリとして使い続けてるラインもそうだぞ、危険なの何も変わってないからな。以前の情報漏洩の問題も何も解決してないのに日本人はそのまま使い続けてんだぜ。反日の韓国のアプリだと知っててこれも使ってる奴が悪いってことになるからな
特にラインは使ってるの世界で日本だけだから海外で問題になる事もない
LINE使ってないのは流石に原始人
ん?ドリラー?
最近妙にYouTube叩いてるの見るよな
マジだったわけか
境界性知能だろ
ヤバイに決まっとるやろ
法律でそうなってるんだからもう信用とかそういうレベルの問題じゃない
いつか国ごと倒れそうだな
っていうかJavascriptをJavaって書くなや!
中国には国家安全法、国防動員法、国家情報法の欲張り三点セットがあるからね
いま仕込んで無いからといってこの先仕込まれないとは誰も言えない、本人でさえも
しかも前々からTikTokはそういう系で問題になってたやん
若い女が見たいがために入れてるキモいオッサン達はご愁傷様
今更だよ
中国だしな
今のガキって勇み足の生き急ぎばっかで怖いわ、まだものを知らないガキだって自覚あるんだろうか
中華アプリなんて使うな
tiktok入れてない人が情報渡さなくても、こいつらから情報渡るやろうね
中国ではゲームが規制される中、原神は政府から特別扱いされてる
理由はもうおわかりですね?
まさかSNSで不倫とか浮気相手とメッセージやり取りしてないだろうし大丈夫かw
また中国が日本の物になるのか…
あまりいらんけど
若者はリテラシーあるからリスクを承知で使ってるって
トランプ× アメリカの諜報部門は有能〇
せやせや。「私には実害ないから~」
そりゃ監視するためにそういうソースコードも入れるだろ
なおスパイアプリのLINEやTikTokを平然と利用し宣伝してる模様
ありがとう任天堂
アホか
中国は三戦を仕掛ける 法律戦・世論戦・心理戦。つまり情報ゲットと情報操作
日本の義務教育でこれを教えろ。 「彼を知り己を知れば百戦殆からず」(これも中国由来w)
今の中国は昔から伝わる中国じゃないからな
しかし昔開発されたメソッドで使えるものは今でも使う。それが中獄
五毛の世論操作もそうだし、日本の立法府の議員をハニトラで抱き込み中獄有利の法体系にしていくのもそう。
スパイ防止法案が未だに法制化されないのは中獄が日本の議員を抱き込んでるからだろ(アメリカも日本の情報チェックしてるだろうから、法制化されたらアメリカも困る。元々USAの圧力もあったかも)
不正対策って理由になってるけど
PCアプリでも起動してるアプリの情報とか収集してるものもある
TikTokしてるリア充の僕に嫉妬してんのかwww
JavaとJavaScriptの違いもわかんないのかカスバイト
TikTokアカウントと連携しませんか系とかだと悪用できちゃうじゃん
中国製や韓国製なんて、危ないに決まってるだろ。あれだけ反日教育してる国なんだから
ラインアプリ国内だけで6700万人、日本の総人口の67%が使っているけど?(笑)
スマホ・ケータイ所有者のうちLINE利用率が81.6%
JavaとJavascriptの違いも分からんなら記事にするなよ無能管理人
流石中華スパイアプリだなwww
パスワード忘れたら教えてくれたらもっとサイコー!