Tutkijan mukaan TikTokin on havaittu keräävän kaikki toimintatiedot, joita käyttäjät suorittavat sovelluksen sisäisellä selaimella, mukaan lukien jokainen näppäinpainallus ja napautus, mikä ei vaikuta ollenkaan hyvältä.
Kiinalainen lyhytvideo-alusta TikTok on jo aiemminkin ollut moneen syytökseen, ja nyt siihen on lisätty yksi tutkittavana oleva.
TikTok kiellettiin valvomasta sovelluksen sisäisen selaimen näppäinpainalluksia
Turvallisuustutkija nimeltä Felix Krause on esittänyt nämä väitteet viimeisimmässä analyysiraportissaan. Voimme luottaa hänen sanaansa, koska hän on aiemmin tehnyt myös muita raportteja, joilla hän sai auktoriteettia.
Mukaan FelixTikTokin sovelluksen sisäinen selain iOS:ssä ruiskuttaa JavaScript-koodia ulkoisille verkkosivustoille, mikä antaa TikTokille suorat valtuudet valvoa jokaista käyttäjien näppäinpainallusta ilman suodatinta.
Yritys saattaa siis päästä käsiksi arkaluontoisiin tietoihin, kuten salasanoihin ja luottokorttitietoihin, koska monet käyttäjät käyttävät tätä selainta, kun meidän on suoritettava suojattuja tehtäviä sovellusta koskevissa ohjeissa, esimerkiksi ostaminen nähtyään mainoksen sovelluksessa.
Sitä paitsi, Felix vertasi sitä suoraan lainvastaiseen toimintaan ja sanoi: “Teknistä näkökulmasta tämä vastaa keyloggerin asentamista kolmansien osapuolien verkkosivustoille”.
TikTokin tiedottaja on todennut Forbes Kaiken tämän suhteen ilmaistaen, että tätä JavaScript-koodia käytetään vain virheenkorjaukseen, vianetsintään ja suorituskyvyn seurantaan joustavan käyttökokemuksen tarjoamiseksi käyttäjille.
Lisäksi Meta on jo tehnyt kaiken läpinäkyvyyden sovelluksen sisäisestä selaintoiminnastaan. Lisäksi he tarjoavat jo mahdollisuuden avata linkkejä oletusselaimessa, mutta toisaalta TikTok ei tarjoa tätä vaihtoehtoa.
Lisäksi sinun tulee avata kaikki seuraavat linkit laitteesi oletusselaimissa, kuten Chromessa tai Safarissa, jotta pysyt turvassa ja suojassa kaikilta valvontatoimilta.
Äskettäin TikTokin on myös havaittu lähettävän tietoja Kiinan pääkonttoriinsa, jolloin FCC valitti sen poistamisesta App Storesta ja Play Storesta.
