A befecskendezett JavaScript parancsok veszélyei

Felix Krause biztonsági kutató egy korábbi kutatása a mobil applikációk alkalmazáson belüli böngészőinek veszélyeit elemezte, mely cikket szemlézték a nagyobb híroldalak, így a The Register vagy a The Guardian is.

Felix a cikkéhez érkezett válaszokat elemezve azt találta, hogy az olvasókat leginkább az érdekli, hogy miként lehet megállapítani, hogy pontosan milyen tevékenységet folytatnak az egyes alkalmazások. A válasz megtalálása érdekében Felix tovább kutatott, és az aggódó, biztonságtudatos felhasználóknak az InAppBrowser.com szolgáltatását ajánlja újabb cikkében.

A kutató maga is elemezte a nagyobb közösségi média oldalak alkalmazásait ezzel az eszközzel, és fontos megállapításokat tett: többek közt arra jutott, hogy nagyszámú olyan szolgáltató van, akik képesek követni, tárolni és továbbítani a felhasználó telefonján akár a billentyűzetleütéseket is.

Amikor megnyitsz egy linket a TikTok iOS alkalmazáson, az az alkalmazáson belüli böngészőben nyílik meg. Miközben interakcióba lépsz a weboldallal, a TikTok feliratkozik minden billentyűzetbevitelre (beleértve a jelszavakat, hitelkártyaadatokat stb.) és a képernyő minden egyes érintésére, például arra, hogy milyen gombokra és linkekre kattintasz.

Felix Krause

(forrás)