Bezpečnostný výskumník Felix Kraus je presvedčený, že vstavaný prehliadač v kontroverznej aplikácii TikTok pre operačný systém iOS vkladá kód JavaScript na externé webové stránky. To tvorcom sociálnej siete umožňuje sledovať všetky vstupy z klávesnice používateľa, vrátane kliknutí na tlačidlá. Téme sa venoval portál Macrumors.
Kraus vo svojej rozsiahlej správe napísal, že TikTok je schopný sledovať všetky interakcie používateľa s aplikáciou, vrátanie zbierania citlivých osobných údajov. Medzi tie patria heslá, čísla z kreditných karieť a ďalšie.
„Z technického hľadiska ide o ekvivalent inštalácie keyloggeru na webovú stránku tretej strany,“ napísal Krause v súvislosti s kódom JavaScript, ktorý TikTok vkladá.
Pre tých čo nevedia, keylogger je software alebo hardware, ktorý zaznamenáva stlačenia jednotlivých kláves a ukladá ich. Neskôr môže hacker vidieť presne to, čo používateľ na svojom počítači robil alebo písal.
Výskumník však vzápätí dodal, že to, že aplikácia vkladá JavaScript na externé webové stránky ešte neznamená, že jej vývojári robia niečo škodlivé. Každopádne to však trochu „smrdí“ a vytvára otázky.
TikTok obvinenie poprel
S celou vecou bol konfrontovaný aj hovorca spoločnosti TikTok a to konkrétne časopisom Forbes. Ten potvrdil, že TikTok používa príslušný kód JavaScriptu, no jeho účelom je iba ladenie aplikácie, riešenie problémov a monitorovanie výkonu s cieľom zabezpečiť optimálny používateľský zážitok. Akékoľvek zneužitie osobných údajov poprel.
Na záver len chceme pripomenúť, že v rámci SvetApple sme spustili bazár, ktorý sa už pomaly napĺňa inzerátmi. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz. Potrvá vám to sotva niekoľko sekúnd a zároveň máte šancu, že váš inzerát budeme zdieľať na našich sociálnych sieťach. Sleduje nás dokopy viac ako 40 000 ľudí. Tak na čo ešte čakáte?