Felix Krause szoftvermérnök új kutatása szerint a TikTok képes nyomon követni a képernyő minden érintését, miközben a felhasználó böngészik az iOS-alkalmazásában, beleértve a beírt jelszavakat és a kattintott hivatkozásokat is. Az alkalmazáson belüli böngészés minden olyan tevékenységre vonatkozik, amelyet harmadik felek webhelyein végeznek, és amelyek az alkalmazásban nyílnak meg, nem pedig külső ablakban.
Krause nemrég kiadott egy jelentést, amely azt vizsgálja, hogy a közösségi média platformok milyen JavaScript kódot juttatnak be harmadik felek webhelyeire, amelyek lehetővé teszik a felhasználók tevékenységének nyomon követését.
A Krause biztonsági eszköze, az InAppBrowser.com felfedte, hogy a TikTok iOS-es verziója képes figyelni az összes billentyűleütést, szövegbevitelt és képernyőérintést, amelyek érzékeny személyes adatokat, például hitelkártyaadatokat és jelszavakat is tartalmazhatnak. Krause azonban megjegyezte, hogy „csak azért, mert egy alkalmazás JavaScriptet szúr be külső webhelyekre, még nem jelenti azt, hogy az alkalmazás rosszindulatú tevékenységet végez”.
„Nincs módunk arra, hogy teljes részletet tudjunk arról, hogy az egyes alkalmazáson belüli böngészők milyen adatokat gyűjtenek, vagy hogyan – vagy ha – továbbítják vagy használják fel az adatokat” – mondta.
A TikTok szóvivője azt mondta a Guardian Australiának, hogy „a jelentés TikTok-kal kapcsolatos következtetései helytelenek és félrevezetőek”.
„A kutató kifejezetten azt mondja, hogy a JavaScript kód nem jelenti azt, hogy az alkalmazásunk rosszindulatú tevékenységet végez, és elismeri, hogy nem tudják megtudni, milyen adatokat gyűjt az alkalmazáson belüli böngészőnk” – mondta a szóvivő.
„A jelentés állításával ellentétben nem gyűjtünk billentyűleütéseket vagy szövegbevitelt ezen a kódon keresztül, amely kizárólag hibakeresésre, hibaelhárításra és teljesítményfigyelésre szolgál.”
A TikTokon kívül Krause értékelte az Instagram, a Facebook, a Facebook Messenger, az Amazon, a Snapchat és a Robinhood iOS-es alkalmazásait. A TikTok volt az egyetlen olyan alkalmazás, amely nem kínálta a felhasználóknak azt a lehetőséget, hogy az alkalmazáson belüli böngészésről külső böngészőre váltsanak, amikor harmadik felek webhelyeihez férnek hozzá.
„A TikTok rendelkezik a legkiterjedtebb felügyeleti képességekkel” – mondta Uri Gal, a Sydney-i Egyetem üzleti információs rendszerekkel foglalkozó professzora.
„Sok ember, aki használja az alkalmazást, nincs tudatában annak, hogy [az alkalmazáson belül] megfigyelik őket. A TikTok felhasználói bázisa jóval fiatalabb, mint a Facebooké és az Instagramé… ami sokkal sebezhetőbbé teszi őket.”
Gal szerint a TikTok „másfajta kockázatot jelent”, mivel az anyavállalat, a ByteDance feltételezhetően kötődik a Kínai Kommunista Párthoz.
A ByteDance korábban tagadta a kínai kormánnyal való kapcsolatát, és „téves információnak” nevezte az állítást, miután különböző kiszivárogtatások azt sugallták, hogy cenzúrázza azokat az anyagokat, amelyek nem állnak összhangban a kínai külpolitika céljaival, vagy megemlítik az ország emberi jogi helyzetét.
Forrás: The Guardian