TikTok爆出浏览器代码监控用户所有上网内容,公司称仅用于调试;“即刻PDF阅读器”被曝内置后门收集用户隐私

发布日期:2022-08-22 浏览次数: 6771 次

TikTok爆出浏览器代码监控用户所有上网内容,

公司称仅用于调试

TikTok被曝App内浏览器代码可“监控输入和点击的任何内容”,公司发言人否认Javascript代码用于恶意行为

8月21日消息,据安全研究员 Felix Krause 称,TikTok 在iOS上的自定义App内浏览器将 JavaScript 代码注入外部网站,允许 TikTok 在所有用户与给定网站交互时监控“所有键盘输入和点击”。Krause 表示,当用户与外部网站交互时,TikTok App 内浏览器会“订阅”所有键盘输入,包括密码和信用卡信息等任何敏感细节,以及屏幕上的每次点击。Krause 在谈到 TikTok 注入的 JavaScript 代码时称,从技术角度来看,这相当于在第三方网站上安装键盘记录器。

 

TikTok承认以上JavaScript代码确实存在,但JavaScript 代码并不意味着我们的应用程序在做任何恶意行为。该公司表示,有关所谓的键盘记录器的消息具有误导性。这段有争议的代码是第三方 SDK 中未使用的部分。“与其他平台一样,我们也使用应用内浏览器来提供最佳用户体验。相关的 JavaScript 代码用于调试、故障排除和监控应用程序的性能,例如检查页面的加载速度以及是否页面崩溃。” 因此 TikTok 不会使用来自第三方 SDK 的代码的键盘记录部分。TikTok 强调称某些注册数据仅在设备本地处理,不会转发到服务器。(Tech星球)

“即刻PDF阅读器”被曝内置后门

收集用户隐私

近期,火绒安全团队发现“即刻PDF阅读器”内置后门程序,该后门程序会在用户不知情的情况下,从C&C服务器上下载恶意配置文件,再根据配置文件下载恶意模块到用户电脑中。目前发现该病毒会肆意收集用户个人隐私信息,如:QQ号、淘宝昵称、电商购物记录、电商和搜索引擎搜索记录等隐私数据。

 

通过对其代码和功能进行对比、溯源发现,该病毒和2020年就被火绒安全曝光的“起点PDF阅读器”“新速压缩”等软件存在同源性,并且其同源样本已经多次被火绒发现并查杀。

                                                 

                                                                          病毒查杀图

该病毒作者通过开发类似上述软件并内置后门程序来收集用户个人隐私数据已长达数年。通过“即刻PDF阅读器”安装包的数字签名,可以得知该软件由深圳市重诚远顺科技有限公司开发,相关信息如下图所示:

                                                           即刻PDF阅读器安装包数字签名

经企业信息检索核实,可确认“即刻PDF阅读器”为该公司所开发软件,相关备案和软件著作权信息如下图所示:

                                                           其网站备案、软件著作权信息

该病毒具有极高的隐蔽性:向C&C服务器请求恶意模块时,C&C服务器会根据用户的地理位置等信息进行下发配置,让安全人员取证过程变得困难。火绒工程师帮助用户处理该病毒问题时,发现该病毒还会通过注册表回调来禁止软件的驱动加载。在即刻PDF阅读器目录下,还发现多个被加密的恶意模块,在此次取证过程中,只获取到收集个人隐私信息相关的恶意模块,不排除其后续下发更多恶意模块的可能性。即刻PDF软件目录下大部分可执行文件都携带恶意功能如:JiKeSteor.exe、JiKeHcores.exe、JiKeIterh.exe、JikeMrong.exe等可执行文件。

文章来源 :雷峰网、安全圈

分享到:
×

微信扫一扫分享