Volgens een onderzoeker is ontdekt dat TikTok alle activiteitsgegevens verzamelt die gebruikers uitvoeren in de in-app-browser, inclusief elke toetsaanslag en tik, wat helemaal niet goed lijkt.
Het Chinese korte videoplatform TikTok is in het verleden al voor veel aantijgingen opgeroepen en nu is er nog een aan toegevoegd die in onderzoek is.
TikTok geweigerd bij het controleren van toetsaanslagen in de app-browser
Een beveiligingsonderzoeker genaamd Felix Krause heeft deze beweringen gedaan met zijn laatste analyserapport. We kunnen op zijn woord vertrouwen, want eerder heeft hij in het verleden ook andere rapporten gemaakt waardoor hij gezag heeft gekregen.
Volgens Felixde in-app-browser van TikTok op iOS injecteert JavaScript-code in externe websites, wat TikTok directe autoriteit geeft om elke toetsaanslag van de gebruikers zonder enig filter te volgen.
Het bedrijf kan dus “toegang krijgen tot gevoelige details”, zoals wachtwoorden en creditcardgegevens, omdat veel gebruikers deze browser gebruiken wanneer we beveiligde taken moeten uitvoeren in instructies met betrekking tot de app, bijvoorbeeld kopen na het zien van een advertentie in de app.
Daarnaast, Felix vergeleek het rechtstreeks met verboden activiteiten en zei: “Vanuit technisch oogpunt is dit het equivalent van het installeren van een keylogger op websites van derden”.
Een woordvoerder van TikTok heeft verklaard dat Forbes met betrekking tot dit alles, uitdrukkend dat deze JavaScript-code alleen wordt gebruikt voor foutopsporing, probleemoplossing en prestatiebewaking om gebruikers een flexibele ervaring te bieden.
Bovendien heeft Meta al alle transparantie over hun in-app browseractiviteit gemaakt. Ook bieden ze al de mogelijkheid om links in de standaardbrowser te openen, maar aan de andere kant biedt TikTok deze optie niet.
Om uzelf aan de veilige kant te houden en te beschermen tegen controleactiviteiten, moet u ook elke volgende link openen in de standaardbrowsers van uw apparaat, zoals Chrome of Safari.
Onlangs bleek TikTok ook gegevens naar het Chinese hoofdkantoor te sturen, waarop FCC een beroep deed op verwijdering uit de App Store en Play Store.