8/23号③ TikTok等のiOSアプリ内ブラウザーに「キーロガー」の指摘

セキュリティニュース

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスの
  データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

– 8月18日(現地時間)、ウィーン在住のソフトウェア研究者Felix Krause氏より、動画サイト「TikTok」のiOS版アプリに 「キーロガー」が含まれているとする報告が出されました。

– 具体的には、TokTokアプリ内のリンクからウェブサイトにアクセスした際にアプリのブラウザー機能が用いられ、キー入力や何をタップしたかといった行動を監視するJavaScriptコードが挿入されるとのことです。

– 同氏は他の複数のWebサービスが提供するiOSアプリについても調査し、「Facebook」「Facebook Messenger」
「Instagram」アプリについて同様のコードの存在を指摘しています。

AUSからの所感

報告に対し、TokTok側はコードの存在を認めつつもユーザーの追跡には用いていないと主張しています。

前述のアプリのうち「Facebook」等はアプリ内リンクを開いた際にデフォルトのブラウザーを使うオプションが提供されているとのことですが、TikTokのみ同様のオプションがないとのことです。

Krause氏はこのようなJavaScriptコードが含まれていないか確認できるWebサイト「InAppBrowser.com」を発表しており(https://gigazine.net/news/20220822-in-appbrowser-javascript/ ) 適宜こういったツールで確認するとともに、可能な限りアプリ内ブラウザーではなくデフォルトのブラウザーを使用することにより、不審な監視行為を回避することを心掛けるのが良いでしょう。