Um pesquisador de segurança fez algumas alegações sérias contra o Meta (anteriormente conhecido como Facebook), Instagram e TikTok, dizendo que seus aplicativos para iPhone podem ser capazes de rastrear tudo o que os usuários digitam em seus navegadores de Internet no aplicativo.
O pesquisador, ex-engenheiro do Google chamado Felix Krause, disse ao New York Post que todos esses aplicativos dizem que não violam a privacidade de um usuário ou rastreiam dados confidenciais do usuário, como informações de cartão de crédito, senhas e endereços inseridos em -app navegadores, mas pode fazê-lo.
Na semana passada, o pesquisador publicou um relatório sobre esses aplicativos alegando que todos os links de terceiros em seus aplicativos podem causar diversos riscos ao usuário.
De acordo com o Sr. Krause, os usuários que clicam em links nos dois aplicativos são levados para páginas da web em um “navegador no aplicativo” supostamente controlado pelo Facebook ou Instagram, em vez de serem enviados para o navegador preferido do usuário, como Safari ou Firefox .
Explicando melhor, ele disse que quando os usuários do Instagram clicam em links de produtos enviados por seus amigos como mensagem direta em seus iPhones, os URLs são abertos no navegador do aplicativo. Se os usuários decidirem comprar os produtos, eles devem inserir suas informações de cartão de crédito, endereço de entrega e outras informações, que podem ser rastreadas pelo Instagram, afirmou Krause. A mesma coisa também aconteceria se eles comprassem um produto de um anúncio do Instagram, acrescentou.
As alegações do pesquisador ocorrem em meio a preocupações levantadas por várias autoridades reguladoras sobre a privacidade e a segurança do TikTok, de propriedade chinesa.
Krause também afirmou que o Instagram “injeta código Javascript em todos os sites mostrados”, dando a eles acesso potencial a todos os dados do usuário e muito mais – apesar do fato de não haver evidências de que Instagram, Facebook ou TikTok estejam gravando ou salvando esses dados. .
source – gadgets360.com