Under de senaste åren, vi har tappat räkningen på hur många gånger TikTok har anklagats för att kränka användarnas integritet. Under sin regeringstid anklagade Donald Trump applikationen och bad att få censurera den. Senare bad Anonymous att inte använda TikTok för säkerhets skull. Mot slutet av juni återupptogs debatten om TikTok-spioneri på iOS och Android i USA. Och slutligen erkände ByteDance i början av juli att de spionerade på användare från Kina, även om de säkerställde att de inte använde informationen för ondska.
Det verkar dock som om detta sista uttalande just har ifrågasatts, eftersom ett riktigt oroande faktum avslöjades. TikTok spionerar på allt du gör när du använder din webbläsare och registrerar det : beröring, besökta länkar, lösenord, ALLT! Och ja, företaget självt bekräftade det.
Tack vare a blogginlägg av Felix Krause (iOS-utvecklare och sekretessspecialist), blev det känt att det är mycket farligt att använda TikToks inbyggda webbläsare. När du kommer åt en länk från TikTok-webbvyn, allt du gör på den webbportalen kommer att registreras av applikationen : ditt beteende, länkarna du öppnade, skärmklicken, din metadata och till och med allt du skriver.
Specifikt, applikationen injicerar JavaScript-kod på varje webbplats du besöker för att fånga så mycket information som möjligt. Krause förklarar att detta är normalt i många sociala medieappar som inkluderar en intern webbläsare, men fallet med TikTok är dubbelt märkligt.
Andra appar fångar också data från sina webbläsare i appen, men tiktok går längre
Medan andra appar bara registrerar metadata och ditt beteende, går TikTok längre. Koden som injiceras vid rendering av webbsidor gör att all tangentbordsinmatning kan spelas in, inklusive: lösenord, bankuppgifter, kortnummer, personliga adresser och annan känslig information.
Som en försvårande omständighet är TikTok den enda sociala appen (bland de mest populära) som inte tillåter dig att använda standardwebbläsaren installerad på din mobil. Tvärtom, det tvingar dig att använda dess interna webbläsare och sedan kan du kopiera länken för att använda den i en annan webbläsare.
Krause kommenterar det en sådan störningsnivå motsvarar att installera en Keylogger (en typ av skadlig programvara) på din mobil, vilket representerar en tydlig kränkning av användarnas integritet. Upptäckten inträffade i TikTok-appen för iOS, men det är inte uteslutet att det också kan hända på Android, vilket tenderar att vara mer tillåtande.
Upptäckten av detta allvarliga säkerhets- och integritetsintrång gjordes tack vare ett verktyg som Krause själv nyligen utvecklat. Det är en hemsida som heter inAppBrowser.com , som gör följande: När du kommer åt den här webbsidan, verktyget upptäcker om en webbläsare försöker injicera JavaScript-kod in i portalen.
Dessutom anger den om det är en kod som kan vara potentiellt farlig eller om det är något som inte ska beröra användare. I fallet med TikTok gick alla larm , på grund av det vi diskuterade ovan och för att det också registrerar alla knappar du trycker på, bilder, länkar och mer.
Utvecklaren påpekar att hans fynd indikerar inte nödvändigtvis att TikTok kan missbruka all information som samlats in. Han varnar dock för att det är något att vara mycket uppmärksam på.
TikTok säkerställer att den inte använder den data som samlas in på ett skadligt sätt
På frågan om detta, ByteDance bekräftade att nämnda kod existerar i sin ansökan, men företaget använder inte informationen i något skadligt syfte. Detta var vad Maureen Shanahan, en talesperson för företaget, hade att säga:
"Precis som andra plattformar använder vi en intern webbläsare i appen för att ge en optimal användarupplevelse, men JavaScript-koden i fråga används endast för felsökning, felsökning och prestandaövervakning av den upplevelsen, samt för att kontrollera hur snabbt en sida laddas eller om det misslyckas”.
På den nivå vi har nått med anklagelserna (och bevisen) mot TikTok är det svårt att tro att appen inte utgör en risk för användarnas integritet . Det är dock fortfarande en otroligt populär app, med tillväxt som tär på Meta, Inc.s appar. Tiden får utvisa vad som kommer att hända efter detta, även om låt oss hoppas att den här romanen slutar positivt för användarna.
