Viime vuosina, olemme menettäneet laskennan siitä, kuinka monta kertaa TikTokia on syytetty käyttäjiensä yksityisyyden loukkaamisesta. Hallituksensa aikana Donald Trump syytti sovellusta ja pyysi sen sensurointia. Myöhemmin Anonymous pyysi olla käyttämättä TikTokia turvallisuuden vuoksi. Kesäkuun lopulla Yhdysvalloissa käynnistyi uudelleen keskustelu TikTokin iOS- ja Android-vakoilusta. Ja lopuksi ByteDance myönsi heinäkuun alussa vakoilevansa kiinalaisia käyttäjiä, vaikka varmistivatkin, etteivät he käyttäneet tietoja pahaan.
Näyttää kuitenkin siltä, että tämä viimeinen lausunto on juuri kyseenalaistettu, koska paljastui todella huolestuttava tosiasia. TikTok vakoilee kaikkea mitä teet selainta käyttäessäsi ja tallentaa sen : kosketukset, vieraillut linkit, salasanat, KAIKKI! Ja kyllä, yritys itse vahvisti sen.
Kiitos a Felix Krausen blogikirjoitus (iOS-kehittäjä ja tietosuojaasiantuntija), tuli tiedoksi, että TikTokin sisäänrakennetun selaimen käyttö on erittäin vaarallista. Kun käytät linkkiä TikTok-verkkonäkymästä, sovellus tallentaa kaiken, mitä teet kyseisessä portaalissa : käyttäytymisesi, avaamasi linkit, näytön napsautukset, metatietosi ja jopa kaikki kirjoittamasi.
Erityisesti, sovellus ruiskuttaa JavaScript-koodin jokaiseen verkkosivustoon vierailet saadaksesi mahdollisimman paljon tietoa. Krause selittää, että tämä on normaalia monissa sosiaalisen median sovelluksissa, joissa on sisäinen selain, mutta TikTokin tapaus on kaksinkertaisesti omituinen.
Myös muut sovellukset keräävät tietoja sovelluksen sisäisistä selaimistaan, mutta tiktok menee pidemmälle
Vaikka muut sovellukset tallentavat vain metatietoja ja käyttäytymistäsi, TikTok menee pidemmälle. Web-sivuja hahmonnettaessa syötetty koodi mahdollistaa kaiken näppäimistön syöttämisen tallentamisen, mukaan lukien: salasanat, pankkitiedot, korttien numerot, henkilökohtaiset osoitteet ja muita arkaluonteisia tietoja.
Raskauttavana seikkana TikTok on ainoa sosiaalinen sovellus (suosituimpien joukossa), joka ei salli sinun käyttää matkapuhelimeesi asennettua oletusselainta. Päinvastoin, se pakottaa sinut käyttämään sisäistä selainta ja sitten voit kopioida linkin käyttääksesi sitä toisessa selaimessa.
Krause kommentoi tätä tällainen häiriötaso vastaa Keyloggerin asentamista (eräänlainen haittaohjelma) matkapuhelimeesi, mikä on selkeä käyttäjien yksityisyyden loukkaus. Löytö tapahtui iOS:n TikTok-sovelluksessa, mutta ei ole poissuljettua, että se voi tapahtua myös Androidilla, joka on yleensä sallivampi.
Tämä vakava tietoturva- ja yksityisyysloukkaus havaittiin Krausen itsensä äskettäin kehittämän työkalun ansiosta. Se on verkkosivusto nimeltä inAppBrowser.com , joka tekee seuraavaa: Kun avaat tämän verkkosivun, työkalu havaitsee, yrittääkö selain syöttää JavaScript-koodia portaaliin.
Lisäksi se määrittää, onko kyseessä mahdollisesti vaarallinen koodi vai eikö sen pitäisi koskea käyttäjiä. TikTokin tapauksessa kaikki hälytykset sammuivat , johtuen siitä, mistä keskustelimme edellä ja koska se tallentaa myös kaikki painamasi painikkeet, kuvat, linkit ja paljon muuta.
Kehittäjä huomauttaa, että hänen löytönsä ei välttämättä tarkoita, että TikTok saattaa käyttää väärin kaikki kerätty tieto. Hän kuitenkin varoittaa, että siihen on kiinnitettävä erityistä huomiota.
TikTok varmistaa, että se ei käytä kerättyjä tietoja haitallisesti
Kysyttäessä tästä ByteDance vahvisti, että mainittu koodi on olemassa hakemuksessaan, mutta yritys ei käytä tietoja haitallisiin tarkoituksiin. Tämä oli mitä yrityksen tiedottaja Maureen Shanahan sanoi:
"Muiden alustojen tapaan käytämme sovelluksessa sisäistä selainta optimaalisen käyttökokemuksen tarjoamiseen, mutta kyseistä JavaScript-koodia käytetään vain virheenkorjaukseen, vianetsintään ja kokemuksen suorituskyvyn seurantaan sekä sivun latausnopeuden tarkistamiseen. tai jos se epäonnistuu."
Se on sillä tasolla, jonka olemme saavuttaneet TikTokia vastaan esitetyillä syytöksillä (ja todisteilla). vaikea uskoa, että sovellus ei ole riski käyttäjien yksityisyydelle . Se on kuitenkin edelleen uskomattoman suosittu sovellus, ja kasvu syö Meta, Inc:n sovelluksia. Aika näyttää, mitä tämän jälkeen tapahtuu, vaikka toivotaankin, että tämä romaani päättyy positiivisesti käyttäjille.
