TikTok bruker sin egen nettleser i iOS-versjonen av appen.
«Er som en keylogger»
Nå har sikkerhetsforsker Felix Krause avslørt noe sjokkerende: TikTok kan fange opp alt man taster og trykker på ved bruk av nettleseren og hvilke nettsider man eventuelt besøker.
Selskapet gjør dette ved å nytte et JavaScript som kan fange opp alt, og da mener han alt som passord og kredittkort-informasjon. Krause ser ingen praktisk forskjell mellom dette og en keylogger, men påpeker at det ikke er sikkert TikTok snapper opp informasjonen og videresender informasjonen til egne servere – kun at det er mulig.
Ingen gjør like mye som TikTok (overvåking av tastatur-aktivetet), men Krause gjør oppmerksom på at både Instagram og Facebook sporer hvert trykk på nettsider og vet også om brukeren markerer tekst på nettsider.
Annonse
Krause har laget et verktøy inappbrowser.com, som avslører om nettsider bruker JavaScript til snusk. Dette er samme verktøy som er brukt for å avsløre TikTok:
For å gjøre det enda verre er TikTok den eneste av flere populære apper som nekter brukeren å åpne innhold med mobilens standard-nettleser:
TikTok bekrefter teknologien, men ikke at den misbrukes
Det er også en mulighet at koden gjør mer enn hva Krause hittil har avslørt forklarer han på egen blogg da verktøyet ikke kan snappe opp alt som er mulig.
TikTok selv bedyrer at de kun bruker koden for å optimalisere ytelsen og feilsøke – med andre ord bekrefter de at det er mulig, men at de kun gjør det for å forbedre kunde-opplevelsen. Det forklarer TikToks talsperson Maureen Shanahan.
Selskapet bekreftet at disse funksjonene finnes i koden, men sa at TikTok ikke bruker dem.
Forbes
Disse appene bruker Safari eller standard nettleser og er derfor ikke i faresonen for farlig JavaScript-innmating:
