TikTok, kendisini, Instagram ve Facebook gibi rakip platformlar olarak web’deki kullanıcıları gizlice izlemenin aynı rezil şeridine sokan başka bir tartışmaya saplandı. Güvenlik araştırmacısı Felix Krause tarafından yapılan bir analize göre, TikTok uygulamasının web tarayıcısı, tüm klavye girişlerini günlüğe kaydedebilir ve potansiyel olarak, oturum açma kimlik bilgileri gibi hassas bilgilere, kullanıcılarının hangi web sitelerini ziyaret ettiğini ve bu web sitelerinde ne yaptıklarını takip etme olanağı tanır. internet sayfaları.

TikTok uygulamasında gezinirken bir bağlantıya tıkladığınızda, TikTok’un kendi temel web tarayıcısı olarak hizmet veren yerel bir web görünümü içinde açılır. Her uygulama bunu yapmaz. Örneğin WhatsApp’ı ele alalım. Mesajlaşma uygulamasında paylaşılan bir URL’ye tıkladığınızda, bu URL, telefonunuzdaki Chrome’dan Safari’ye kadar herhangi bir şey olabilen varsayılan web tarayıcısında otomatik olarak açılır. 

TikTok, yerel bir tarayıcı deneyimi sunma konusunda yalnız değil, ancak kodda potansiyel olarak zararlı bir şey var. Krause’a göre, TikTok’un uygulama içi tarayıcısında, kullanıcılar bir web sitesini kontrol ederken her tuş vuruşunu kaydetmesine izin veren JavaScript komut satırları var. Bu, mesajlardan oturum açma kimlik bilgilerine kadar her klavye girişinin kaydedilebileceği anlamına gelir. 

Boş bir açıklama

Tuş vuruşu günlüğü, hassas bilgileri çalmak için en yaygın olarak kötüye kullanılan tekniklerden biridir; bu, TikTok gibi bir sosyal medya uygulamasının uygulama içi web tarayıcısı için neden bu kodu kullandığını merak ediyor. TikTok’un uygulama içi tarayıcısı, tuş vuruşlarını izlemenin yanı sıra, ekrandaki tüm girdileri de kaydedebilir. Uygulama, tıkladığınız her resmi, dokunduğunuz her düğmeyi ve TikTok web tarayıcısında etkileşimde bulunduğunuz her URL’yi kaydetme yeteneğine sahiptir.

Tüm bunlar özel bir JavaScript işlevi kullanılarak yapılır. TikTok temsilcileri, kullanıcıları takip etme iddialarını reddetti ancak yukarıda belirtilen etkinlikler için JavaScript kodunun gerçekten uygulama içi tarayıcı deneyiminin bir parçası olduğunu kabul ediyor. Ancak, bu şüpheli özelliklerin neden uygulama içi web tarayıcısıyla birlikte verildiğinin açıklaması oldukça garip geliyor. 

Forbes ile paylaşılan resmi bir açıklamada , bir TikTok sözcüsü tartışmalı JavaScript kodunun uygulama içi tarayıcı tarafından sunulan web deneyiminin “hata ayıklama, sorun giderme ve performans izleme” için orada olduğunu belirtti. 

Burada Krause’nin, TikTok’un kullanıcıları izlemek için özelliği kötüye kullandığına dair kanıt bulduğunu veya bu değerli verilerin üçüncü taraflarla paylaşılıp paylaşılmadığına dair kanıt bulduğunu iddia etmediğini belirtmekte fayda var. Aynı zamanda, Krause’nin Forbes’a söylediği gibi, “bu, yanlışlıkla veya rastgele olmaz.”

Titrek gizlilik geçmişi

İlginç bir şekilde, Krause tarafından yürütülen bir araştırma projesinin parçası olarak test edilen yedi uygulamadan TikTok’un tuş vuruşlarını kaydetme yeteneğine sahip olduğu keşfedilen tek uygulama olduğu bulundu. TikTok ayrıca, Facebook, Instagram, Amazon ve Snapchat’ten daha fazla, en geniş kullanıcı etkinliklerini izleyen uygulama olarak ortaya çıktı. 

TikTok’un açıklamalarını yüz değerinden almak da zor. BuzzFeed soruşturması geçtiğimiz günlerde, şirketin geçmişte defalarca aksini iddia etmesine rağmen, Çin’de ABD kullanıcılarının verilerine erişildiğini ortaya koydu . Sızan dahili ses kayıtlarına atıfta bulunan BuzzFeed raporunun ardından TikTok, Oracle ile yaptığı ortaklık sayesinde tüm Amerikan kullanıcı verilerini ABD topraklarında bulunan sunuculara taşıdığını duyurdu . TikTok, Hindistan’da ulusal güvenlik endişeleri nedeniyle zaten yasaklandı ve çok uzun zaman önce benzer endişeler nedeniyle ABD’de yasaklanmaktan kıl payı kurtuldu.

Haziran 2022’de FCC Komiseri Brendan Carr , Çin hükümetiyle bağları olduğu iddiasıyla güvenlik nedeniyle Google ve Apple’dan TikTok’u sırasıyla Play Store ve App Store’dan kaldırmasını istedi . Carr , Çin’de hassas kullanıcı verilerine erişildiğini açık bir mektupta belirtti. TikTok’un ABD pazarı için kamu politikası başkanı Michael Beckerman, CNN röportajında ​​bu iddiaları reddetti.