TikTok to bardzo popularny serwis społecznościowy opierający się głównie na publikowaniu krótkich nagrań wideo. Już od dłuższego czasu w sieci pojawiają się doniesienia o tym, że może on naruszać bezpieczeństwo i prywatność użytkowników. Specjalista od zabezpieczeń Felix Krause opublikował niedawno raport, w którym przedstawia nowe zarzuty dotyczące tej aplikacji.

Jak twierdzi Krause, przeglądarka internetowa wbudowana w aplikację TikTok dla iOS dodaje do wszystkich otwieranych za jej pomocą stron kod, dzięki któremu może śledzić różne działania użytkownika, poczynając od kliknięć w linki, przyciski i wyświetlane na stronie obrazy, a kończąc na przechwytywaniu informacji wpisywanych w pola tekstowe, takich jak loginy, hasła, numery kart kredytowych czy inne wrażliwe dane. Krause zaznacza wprawdzie, że sam fakt, iż aplikacja może to robić, nie oznacza jeszcze, że jej twórcy rzeczywiście zbierają i wykorzystują te informacje. Dodał jednak, że wprowadzenie takich rozwiązań musiało być świadomym działaniem z ich strony, gdyż są one zbyt skomplikowane by mogły być efektem przypadku, błędu lub pomyłki. Z jego raportu wynika też, iż podobne, choć nieco mniej inwazyjne techniki stosuje też aplikacja Instagram. W jej przypadku śledzenie użytkownika ogranicza się do rejestrowania kliknięć w linki, przyciski i obrazy na stronach otwieranych we wbudowanej przeglądarce.

Przedstawiciele portalu społecznościowego TikTok wydali oświadczenie, w którym napisali, że rozwiązania, o których wspomina Krause w swoim raporcie, służą do wychwytywania błędów w działaniu aplikacji i monitorowania jej wydajności w celu poprawy jakości działania. Przedstawiciele firmy Meta, odpowiedzialnej za Instagram i Facebook, napisali zaś w oświadczeniu, że ich aplikacje spełniają wszystkie standardy ochrony prywatności wyznaczone przez regulamin App Store.

Felix Krause przygotował i udostępnił wszystkim zainteresowanym proste darmowe narzędzie, pozwalające sprawdzić, czy przeglądarki wbudowane w używane przez nich aplikacje naruszają prywatność w podobny sposób. Wystarczy otworzyć w nich stronę inAppBrowser.com by otrzymać krótki raport na ten temat. Krause zaleca też, by w razie jakichkolwiek wątpliwości i obaw po prostu otwierać wszystkie odnośniki w Safari.

Źródła: krausefx.com, MacRumors, AppleInsider