Site mostra dados rastreados pelo TikTok e Instagram em Iphones; saiba como se proteger

Por William Schendes, editado por André Lucena 22/08/2022 09h32
shutterstock_1824967178
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A ferramenta InAppBrowser mostra que aplicativos como Instagram e Meta podem estar rastreando o seu Iphone através de um código JavaScript usado para visualizar dados confidenciais como endereço, senhas e informações de cartões de crédito. Todas esses dados podem ser coletados sem você saber.

O desenvolvedor da ferramenta, Felix Krause, respondeu algumas perguntas frequentes sobre o site. Em uma resposta sobre a melhor maneira de se proteger, Krause afirmou: “Sempre que você abrir um link de qualquer aplicativo, veja se o aplicativo oferece uma maneira de abrir o site exibido atualmente em seu navegador padrão. Durante essa análise, todos os aplicativos além do TikTok ofereceram uma maneira de fazer isso.”

Leia mais:

Krause é um ex-funcionário do Google e atualmente trabalha como pesquisador de segurança. No início de agosto ele divulgou um relatório completo explicando como os navegadores utilizados em aplicativos como Facebook, Instagram e TikTok podem seu um risco de privacidade para usuários de dispositivos Apple.

O desenvolvedor publicou um tutorial de como utilizar a ferramenta. Confira abaixo:

Site InAppBrowse. Imagem: Reprodução/ Felix Krauser
  1. Abra um aplicativo que você deseja analisar
  2. Compartilhe a URL https://InAppBrowser.com em algum lugar dentro do aplicativo (por exemplo, envie um DM para um amigo ou poste no seu feed)
  3. Toque no link dentro do aplicativo para abri-lo
  4. Leia o relatório na tela

Em resposta ao primeiro relatório de Krause, a Meta justificou o uso desse rastreamento de informações alegando que os usuários do Facebook e Instagram já consentem que seu dados sejam coletados. A empresa também informou que os dados são usados apenas para fins de publicidade ou “fins de medição” – mas não explicou a que se refere tal medição.

Segundo o relatório publicado por Krause, o TikTok no sistema operacional da Apple iOS assina cada pressionamento dos teclados em sites abertos dentro da rede social. “Isso pode incluir senhas, informações de cartão de crédito e outros dados confidenciais do usuário.Não podemos saber para que o TikTok usa a assinatura, mas do ponto de vista técnico, isso equivale a instalar um keylogger em sites de terceiros”, ressalta o pesquisador. 

Sobre o Instagram no iOS, o desenvolvedor afirma que a rede social registra cada toque em “qualquer botão, link, imagem ou outro componente em sites externos renderizados dentro do aplicativo Instagram”.

Como evitar o rastreamento dos aplicativos

Krause disponibilizou o código aberto da ferramenta para que os usuários vejam por conta própria as ações das redes sociais aplicadas em seus dispositivos. Para evitar o rastreamento de informações pelas redes sociais o desenvolvedor orienta: “A maioria dos navegadores no aplicativo tem uma maneira de abrir o site exibido no momento no Safari. Assim que você entrar em um navegador no aplicativo, use o Open in Browser (Abrir em navegador), recurso para mudar para um navegador mais seguro.”

No caso do TikTok, o aplicativo não permite abrir links em outro navegador, então é necessário copiar o endereço e colar em um navegador seguro.

Para mais informações sobre o InApp Browser, acesse: www.krausefx.com

Com informações de The Verge

Imagem:  rafapress/Shutterstock.com

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Mesmo com alguns assuntos negativos, gosta ficar atualizado e noticiar sobre diferentes temas da tecnologia.

André Lucena
Ex-editor(a)

Pai de três filhos, André Lucena é o Editor-Chefe do Olhar Digital. Formado em Jornalismo e Pós-Graduado em Jornalismo Esportivo e Negócios do Esporte, ele adora jogar futebol nas horas vagas.