i de seneste år, vi har mistet tællingen på, hvor mange gange TikTok er blevet anklaget krænkelse af brugernes privatliv. Under sin regering anklagede Donald Trump ansøgningen og bad om at censurere den. Senere bad Anonymous om ikke at bruge TikTok af sikkerhedsmæssige årsager. Mod slutningen af juni genåbnede debatten om TikTok-spionage på iOS og Android i USA. Og endelig indrømmede ByteDance i begyndelsen af juli, at de spionerede på brugere fra Kina, selvom de sikrede, at de ikke brugte oplysningerne til ondskab.
Det ser dog ud til, at der netop er blevet sat spørgsmålstegn ved denne sidste udtalelse, fordi der blev afsløret en virkelig bekymrende kendsgerning. TikTok spionerer på alt, hvad du gør, mens du bruger din browser og registrerer det : berøringer, besøgte links, adgangskoder, ALT! Og ja, det bekræftede virksomheden selv.
Takket være a blogindlæg af Felix Krause (iOS-udvikler og privatlivsspecialist), blev det kendt, at det er meget farligt at bruge TikToks indbyggede browser. Når du får adgang til et link fra TikTok-webvisningen, alt, hvad du gør på den webportal, bliver registreret af applikationen : din adfærd, de links du åbnede, skærmklikkene, dine metadata og endda alt hvad du skriver.
specifikt applikationen injicerer JavaScript-kode i hvert websted du besøger for at fange så meget information som muligt. Krause forklarer, at dette er normalt i mange sociale medie-apps, der inkluderer en intern browser, men tilfældet med TikTok er dobbelt så ejendommeligt.
Andre apps fanger også data fra deres in-app browsere, men tiktok går længere
Mens andre apps kun registrerer metadata og din adfærd, går TikTok længere. Koden, der indsprøjtes ved gengivelse af websider, gør det muligt at optage alle tastaturinput, inklusive: adgangskoder, bankoplysninger, kortnumre, personlige adresser og andre følsomme oplysninger.
Som en skærpende omstændighed er TikTok den eneste sociale app (blandt de mest populære), der ikke tillader dig at bruge standardbrowseren installeret på din mobil. Tværtimod, det tvinger dig til at bruge dens interne browser og så kan du kopiere linket for at bruge det i en anden browser.
Krause kommenterer det et sådant interferensniveau svarer til at installere en Keylogger (en type malware) på din mobil, hvilket repræsenterer en klar krænkelse af brugernes privatliv. Opdagelsen skete i TikTok-appen til iOS, men det er ikke udelukket, at det også kan ske på Android, hvilket plejer at være mere eftergivende.
Opdagelsen af dette alvorlige sikkerheds- og privatlivsbrud blev gjort takket være et værktøj, som Krause selv for nylig udviklede. Det er en hjemmeside, der hedder inAppBrowser.com , som gør følgende: Når du får adgang til denne webside, værktøjet registrerer, om en browser forsøger at injicere JavaScript-kode ind i portalen.
Derudover specificerer det, om det er en kode, der kan være potentielt farlig, eller om det er noget, der ikke skal bekymre brugerne. I tilfældet med TikTok gik alle alarmerne , på grund af det, vi diskuterede ovenfor, og fordi det også registrerer alle de knapper, du trykker på, billeder, links og mere.
Udvikleren påpeger, at hans konstatering indikerer ikke nødvendigvis, at TikTok muligvis misbruger alle de indsamlede oplysninger. Han advarer dog om, at det er noget, man skal være meget opmærksom på.
TikTok sikrer, at det ikke ondsindet bruger de indsamlede data
Når man bliver spurgt om dette, ByteDance bekræftede, at nævnte kode eksisterer i sin ansøgning, men virksomheden bruger ikke oplysningerne til noget ondsindet formål. Dette var, hvad Maureen Shanahan, en talsmand for virksomheden, havde at sige:
"Ligesom andre platforme bruger vi en intern browser i appen til at give en optimal brugeroplevelse, men den pågældende JavaScript-kode bruges kun til fejlfinding, fejlfinding og ydeevneovervågning af den oplevelse, samt til at tjekke, hvor hurtigt en side indlæses. eller hvis det mislykkes”.
På det niveau, vi er nået med beskyldningerne (og beviserne) mod TikTok, er det svært at tro, at appen ikke er en risiko for brugernes privatliv . Det er dog stadig en utrolig populær app, hvor væksten tærer på Meta, Inc.s apps. Tiden vil vise, hvad der vil ske efter dette, selvom lad os håbe, at denne roman ender positivt for brugerne.
