In recente jaren, we zijn de tel kwijtgeraakt hoe vaak TikTok is beschuldigd van het schenden van de privacy van zijn gebruikers. Tijdens zijn regering beschuldigde Donald Trump de aanvraag en vroeg om deze te censureren. Later vroeg Anonymous om TikTok niet te gebruiken voor de veiligheid. Tegen het einde van juni heropende het debat over TikTok-spionage op iOS en Android in de Verenigde Staten. En tot slot gaf ByteDance begin juli toe dat ze gebruikers uit China bespioneerden, hoewel ze ervoor zorgden dat ze de informatie niet voor kwaad gebruikten.
Het lijkt er echter op dat deze laatste verklaring zojuist in twijfel is getrokken, omdat er een zeer zorgwekkend feit aan het licht kwam. TikTok bespioneert alles wat je doet terwijl je je browser gebruikt en neemt het op : aanrakingen, bezochte links, wachtwoorden, ALLES! En ja, het bedrijf heeft het zelf bevestigd.
Dank aan a blogbericht van Felix Krause (iOS-ontwikkelaar en privacyspecialist), werd bekend dat het gebruik van de ingebouwde browser van TikTok erg gevaarlijk is. Bij het openen van een link vanuit de TikTok-webview, alles wat u op dat webportaal doet, wordt door de applicatie geregistreerd : uw gedrag, de links die u hebt geopend, de klikken op het scherm, uw metadata en zelfs alles wat u typt.
Specifiek de applicatie injecteert JavaScript-code in elke website u bezoekt om zoveel mogelijk informatie vast te leggen. Krause legt uit dat dit normaal is in veel apps voor sociale media die een interne browser bevatten, maar het geval van TikTok is dubbel bijzonder.
Andere apps leggen ook gegevens vast uit hun in-app-browsers, maar tiktok gaat verder
Waar andere apps alleen metadata en jouw gedrag vastleggen, gaat TikTok verder. Met de code die wordt geïnjecteerd bij het renderen van webpagina's, kan alle invoer via het toetsenbord worden opgenomen, waaronder: wachtwoorden, bankgegevens, kaartnummers, persoonlijke adressen en andere gevoelige informatie.
Als verzwarende omstandigheid is TikTok de enige sociale app (van de meest populaire) die je niet toestaat de standaardbrowser te gebruiken die op je mobiel is geïnstalleerd. Integendeel, het dwingt je om zijn interne browser te gebruiken en dan kunt u de link kopiëren om deze in een andere browser te gebruiken.
Krause merkt op dat zo'n storingsniveau is gelijk aan het installeren van een keylogger (een type malware) op uw mobiel, wat een duidelijke schending van de privacy van gebruikers betekent. De ontdekking deed zich voor in de TikTok-app voor iOS, maar het is niet uitgesloten dat het ook op Android gebeurt, dat over het algemeen toleranter is.
De ontdekking van deze ernstige inbreuk op de beveiliging en privacy is gedaan dankzij een tool die Krause zelf onlangs heeft ontwikkeld. Het is een website genaamd inAppBrowser.com , die het volgende doet: wanneer u deze webpagina opent, de tool detecteert of een browser JavaScript-code probeert te injecteren het portaal in.
Bovendien specificeert het of het een code is die potentieel gevaarlijk kan zijn of dat het iets is waar gebruikers geen last van hebben. In het geval van TikTok gingen alle alarmen af , vanwege wat we hierboven hebben besproken en omdat het ook alle knoppen die u indrukt, afbeeldingen, links en meer registreert.
De ontwikkelaar wijst erop dat zijn bevinding geeft niet noodzakelijk aan dat TikTok mogelijk misbruikt al die informatie verzameld. Wel waarschuwt hij dat het iets is om goed op te letten.
TikTok zorgt ervoor dat het de verzamelde gegevens niet kwaadwillig gebruikt
Gevraagd hiernaar, ByteDance heeft bevestigd dat de code bestaat in zijn toepassing, maar het bedrijf gebruikt de informatie niet voor kwaadwillende doeleinden. Dit was wat Maureen Shanahan, een woordvoerder van het bedrijf, te zeggen had:
“Net als andere platforms gebruiken we een interne browser in de app om een optimale gebruikerservaring te bieden, maar de JavaScript-code in kwestie wordt alleen gebruikt voor debugging, probleemoplossing en prestatiebewaking van die ervaring, evenals om te controleren hoe snel een pagina wordt geladen of als het niet lukt".
Op het niveau dat we hebben bereikt met de beschuldigingen (en bewijzen) tegen TikTok, is het moeilijk te geloven dat de app geen risico vormt voor de privacy van gebruikers . Het is echter nog steeds een ongelooflijk populaire app, met een groei die de apps van Meta, Inc. wegvreet. De tijd zal leren wat er hierna zal gebeuren, hoewel laten we hopen dat deze roman positief eindigt voor gebruikers.
