The web browser used within the TikTok app can track every keystroke made by its users, according to new research. nyti.ms/3cac6FV

— The New York Times (@nytimes) Aug 20, 2022

🔥 New Post: Announcing InAppBrowser - see what JavaScript commands get injected through an in-app browser

👀 TikTok, when opening any website in their app, injects tracking code that can monitor all keystrokes, including passwords, and all taps.

krausefx.com/blog/announcin… https://t.co/pQcX5vrEXc

— Felix Krause (@KrauseFx) Aug 19, 2022

TikTokのアプリ内でwebサイトを開いたら、すべてのタップやパスワードふくむ全ての文字入力がTikTokに取得されている。
そういう処理をするJavascriptコードが自動挿入されていることが発見され、会社側もそれを認めた。

すごいね😆 twitter.com/KrauseFx/statu…

— DJRIO.eth @ REALITY (@djrio_vr) Aug 20, 2022

こちらの垢ではあまりセキュリティ事案扱わないけど重篤なので注意喚起
例えば投稿者のプロフからyoutubeに飛んでログイン操作をするとパスワードが抜き取られる
レッドカード案件 twitter.com/djrio_vr/statu…

— せりあ@ラノベ/プロセカ (@seria_lodoss) Aug 21, 2022

やはりTikTokもキーロガー仕込んでんじゃん
知ってた twitter.com/djrio_vr/statu…

— いしかわ (@jeAxnUNDgJu391S) Aug 21, 2022

TikTok怖くて使えないおっさんで良かったわ。
このサイトでインジェクション調べられるんや。inappbrowser.com twitter.com/djrio_vr/statu…

— lithium605 (@Lithium605) Aug 21, 2022

無料のサービスは情報を利益にしてるんだから、そりゃそうだろうなあと twitter.com/djrio_vr/statu…

— cobain_spanas@社内SE (@cobain_spanas) Aug 21, 2022

ファー… twitter.com/djrio_vr/statu…

— Joe Grayfield (@Joe_Grayfield) Aug 21, 2022

はいティックトックユーザー、気をつけてくだちい🥹✋
私はどーも好きになれなくて見てない。
YouTubeのショートとインスタのリールが精一杯だぜ。
可愛い女の子がラーメン食ってるみたいなダンス見てもおのれが虚しくなるだけや。 twitter.com/djrio_vr/statu…

— ぽやんい (@poyan_i) Aug 21, 2022

それでも日本人と日本企業、自治体はアホだから使い続けるんだろうな(>_<)
ほらデジタル大臣、どうすんのよこれ？
お得意様だからスルーか？ twitter.com/djrio_vr/statu…

— 生駒 美瑠 (@ikoma__miru) Aug 21, 2022

フレさん結構使ってる方多いけど大丈夫？ twitter.com/djrio_vr/statu…

— 俺の北国銀行@えーさん (@Joseph_ATM_) Aug 21, 2022

最近これ系多いなぁ〜。 twitter.com/djrio_vr/statu…

— phoenixty (@phoenix1919ty) Aug 21, 2022

初期の頃から怪しいと言われてたよな
マジだったw
LINEも言われてたけどもうみんな手放すの無理だろw twitter.com/djrio_vr/statu…

— らお (@dekamaraos) Aug 21, 2022

TikTokインストールしてる携帯で、クレジット情報やパスワード入れると、バックアップデータとして抖音 （ドウイン）に送られる設定になってるって事？
「普通やん」って言ってる人いたけど、最近のアプリってこれが普通なの？
ソースコードなんて読めないから確認できなくって、不安で夜しか寝れない twitter.com/djrio_vr/statu…

— ヤッシー🌴 (@YukiYy18) Aug 21, 2022

まぁ今更だけどね…。 twitter.com/djrio_vr/statu…

— RN: お汁粉谷 (@RN34490423) Aug 21, 2022

Shimejiはどうかな twitter.com/djrio_vr/statu…

— e_e (@covagakuse) Aug 21, 2022

TikTokの広告動画とかの頭悪い感じが嫌いで一切手を付けてなかったけどそれでよかったw
だから沼が彼女出来たらTikTok撮ってみたいとか馬鹿面でTinderやってんの見た時一気に冷めたw頭悪すぎだし歳考えろw twitter.com/djrio_vr/statu…

— 👓👽👓アの人👓👽👓 (@rereaya000) Aug 21, 2022

昔、Whatsupのアプリの利用規約読んだら、取得する情報にメールアドレスとパスワードって書いてあって、すぐ消した。 twitter.com/djrio_vr/statu…

— kazua (@KazunoriAoki1) Aug 21, 2022

TikTokこわ twitter.com/djrio_vr/statu…

— 𝑀𝑎𝑡𝑡𝑜#𝐿𝑖𝑡ℎ𝑟𝑜𝑚𝑎𝑛𝑡𝑖𝑐🐸@ (@1ithr0mantic) Aug 21, 2022

TikTok使ってる人、全員に知っておいてほしい。
セキュリティには注意しましょう。

#メンズエステ
#TikTok twitter.com/djrio_vr/statu…

— 荒井班長＠最高のメンズエステ (@3150esthe) Aug 21, 2022

ヤベーなこれは。 twitter.com/djrio_vr/statu…

— kØma2(ｺﾏｯﾂ-) (@ShinsukeKomatsu) Aug 21, 2022

TikTok は現在の権限で取得できるありとあらゆる情報を、あらゆるリクエストに乗っけてサーバーに送信してるからね
使うのは最小限に twitter.com/djrio_vr/statu…

— 青汁の素【青汁王子, aojiru】切り抜き (@aojirumisakicoy) Aug 21, 2022

TikTokは子供が良く使ってるから気をつけないと🤔 twitter.com/djrio_vr/statu…

— さきっぽ✨夏休みにてツイート少なし❤️はしちゃう✨ (@atosakix2) Aug 21, 2022

TikTok でそういうことが行われていても、まぁ想定内の悪事ではある… twitter.com/djrio_vr/statu…

— 𝕞𝕖𝕚𝕣𝕚𝕟🥂 (@meirin) Aug 21, 2022

怖いねぇ twitter.com/djrio_vr/statu…

— ALPHONSE@NEVER KNOWS BEST💉💉💉 (@arl99) Aug 21, 2022

やっぱりTikTokasくんじゃないか(呆れ twitter.com/djrio_vr/statu…

— anonymous (@an_anonymous__) Aug 21, 2022

ほーらやっぱり只のマルウェアでしょ？
デジタル庁云々の前にこの手のマルウェアを使用配布出来ない様にする法整備が急務なんですよね🤔 twitter.com/djrio_vr/statu…

— yas@🇺🇦にもっと支援を！🇷🇺🇨🇳🇰🇵に制裁を！ (@klymenos_x) Aug 21, 2022

これほんとだとすると、広告から購入目的でサイトに飛んだら全ての個人情報が中国にダダ漏れってことになるけどそういうことなの？ twitter.com/djrio_vr/statu…

— いままい D2C designer【単品リピート通販LP】 (@Oxxxm) Aug 21, 2022

基本的にapp内のブラウザは使いにくいからあんま使わんようにしてたけど、こんな脅威あるんか twitter.com/djrio_vr/statu…

— とし (@tosh_3) Aug 21, 2022

😱😱😱
#TikTok使ったことないんですけどね twitter.com/djrio_vr/statu…

— CHAKO (@chako_dct) Aug 21, 2022

まぁ、だからアメリカでは排除された訳でね… twitter.com/djrio_vr/statu…

— ハナマサ。 (@HokoriAruMam) Aug 21, 2022

皆忘れてるかもだけど、中国はノートPCにバックドア仕込むような国だぞ？(´･ω･`)
gigazine.net/news/20180920-… twitter.com/djrio_vr/statu…

— JONJON (@JONJON_ASAP) Aug 21, 2022

アプリじゃなくてスパイウェアとかマルウェアとかウィルスの類じゃん。 twitter.com/djrio_vr/statu…

— フェン使い@グラブル狂 (@uyANnPepVpKZ9en) Aug 21, 2022

アプリ内ブラウザなんて使わないけど、そんな習慣がないITリテラシーの人が犠牲になるなんて、何それ怖い。 #TikTok #javascript #キーロガー twitter.com/djrio_vr/statu…

— MORI Shingo (@babydaemons) Aug 21, 2022

やっぱりね twitter.com/djrio_vr/statu…

— ぽよんちょ号 (@GgPyoncho) Aug 21, 2022

これがあるからアプリ内ブラウザは怖いんだよなぁ。昔Tweenが疑惑を掛けられてこの方式を撤廃したのは覚えてるし、Androidだと確かオートコンプリートで警告出た気がする twitter.com/djrio_vr/statu…

— りこ🍥 (@Lycolia) Aug 21, 2022

“DJRIO.eth @ REALITY on Twitter: "TikTokのアプリ内でwebサイトを開いたら、すべてのタップやパスワードふくむ全ての文字入力がTikTokに取得されている。 そういう処理をするJavascriptコードが自動挿入されていることが発見され、会社側もそれを認めた。… …” htn.to/3RuHzNCL3q

— bobcoffee (@bobcoffee) Aug 21, 2022

tiktokって中国だからね。まあそうだろうよ twitter.com/djrio_vr/statu…

— プライス (@HAYABUSA385) Aug 21, 2022

ある程度リスクを承知の上で使ってるとは思うんだけど。（こんな仕組みまでは知らなかった）私がそれを使わないのは「単に年だから」という理由だけではないんです。 twitter.com/djrio_vr/statu…

— yuki (@yuki_Astalight) Aug 21, 2022

笑えないねえ。 twitter.com/djrio_vr/statu…

— Yamada (@YamadaGT) Aug 21, 2022

まぁバカはそれでも使い続けるんだろうしいいんじゃない？
まぁ何が問題か理解出来ないってのが一番の理由かもしれないけど(笑) twitter.com/djrio_vr/statu…

— 生はんぺん@ほん垢 (@PlanetMaris2387) Aug 21, 2022

どのアプリを使う時もアプリ内ブラウザを使わなきゃいい話
まTiktok入れてないけど twitter.com/djrio_vr/statu…

— とろまぐろ🏁 (@toro_magu55) Aug 21, 2022

TiktTokやべぇな(;ﾟ∀ﾟ) twitter.com/djrio_vr/statu…

— Hikoly (@Hikoly) Aug 21, 2022

アプリ内ブラウザを使うのは出来るだけ避けて、専用ブラウザを使おう、の話 twitter.com/djrio_vr/statu…

— 眠い個人 (@nemui_student) Aug 21, 2022

信用ならない国のアプリを使う気にはならない twitter.com/djrio_vr/statu…

— 真治🍕🐉💫🐏❤️‍🔥🐰 (@Shinji_Maho) Aug 21, 2022

simejiだけじゃ足りなくてTiktokでもやってるのね…
でもキーロガーに比べるとこっちの方が効率良さそう。 twitter.com/djrio_vr/statu…

— J⊿(Jacky) (@parc_ferme46) Aug 21, 2022

数年前から情報筒抜けになるってウワサがあったから避けてた twitter.com/djrio_vr/statu…

— ｳｲﾆﾝｸﾞ・大森たんなま・ﾁｹｯﾄ (@261Tannama) Aug 21, 2022

わお twitter.com/djrio_vr/statu…

— いいちこ (@ikioirep) Aug 21, 2022