Egy kutató szerint a TikTokról felfedezték, hogy összegyűjti az összes tevékenységi adatot, amelyet a felhasználók az alkalmazáson belüli böngészőjében végeznek, beleértve minden billentyűleütést és koppintást, ami egyáltalán nem tűnik jónak.
A TikTok kínai rövidvideó-platformot már korábban is számos vád miatt kiáltották ki, most pedig egy újabb került hozzá, amely kutatás alatt áll.
A TikTok megtagadva az alkalmazáson belüli böngésző billentyűleütéseinek figyelését
nevű biztonsági kutató Felix Krause ezeket az állításokat fogalmazta meg legújabb elemzési jelentésében. Bízhatunk szavára, mert korábban más feljelentéseket is tett, amelyekkel tekintélyt szerzett.
Alapján Felixa TikTok alkalmazáson belüli böngészője iOS rendszeren JavaScript kódot szúr be külső webhelyekre, amely közvetlen felhatalmazást ad a TikTok számára, hogy szűrő nélkül figyelje a felhasználók minden billentyűleütését.
Így a vállalat „hozzáférhet érzékeny adatokhoz”, például jelszavakhoz és hitelkártyaadatokhoz, mert sok felhasználó használja ezt a böngészőt, amikor biztonságos feladatokat kell végrehajtanunk az alkalmazással kapcsolatos utasításokban, például vásárláskor, miután egy hirdetést lát az alkalmazásban.
Kívül, Felix közvetlenül összehasonlította a törvényen kívüli tevékenységgel, és azt mondta: „Technikai szempontból ez egyenértékű a keylogger telepítésével harmadik felek webhelyeire”.
A TikTok szóvivője kijelentette Forbes Mindezzel kapcsolatban kifejezve, hogy ezt a JavaScript kódot csak hibakeresésre, hibaelhárításra és teljesítményfigyelésre használják, hogy rugalmas élményt nyújtsanak a felhasználóknak.
Emellett a Meta már átláthatóvá tette az alkalmazáson belüli böngészőtevékenységét. Ezenkívül már biztosítják a hivatkozások megnyitásának lehetőségét az alapértelmezett böngészőben, de a másik oldalon a TikTok nem kínálja ezt a lehetőséget.
Ezenkívül a biztonság és a megfigyelési tevékenységekkel szembeni védelme érdekében minden következő linket meg kell nyitnia eszköze alapértelmezett böngészőjében, például a Chrome-ban vagy a Safariban.
A közelmúltban azt is megállapították, hogy a TikTok adatokat küld a kínai központjába, és az FCC fellebbezett az App Store-ból és a Play Store-ból való eltávolításáért.
