Analüüs tuvastas, et TikTok jälgib kasutaja igat käiku telefonis
TikToki äpiga kaasneb sisseehitatud veebibrauser, mis Apple'i Iphone telefonides jälgib telefoni kasutaja klikke ja nupuvajutusi.
Küberturbe eksperdid hoiatavad TikToki kasutajaid äppi sisseehitatud brauseri kasutamisega kaasnevate turvariskide eest, vahendab Helsingin Sanomat.
Konkreetselt on probleem Apple iOS mobiiltelefoni operatsioonisüsteemiga. Kui avada TikToki äpi kaudu Apple telefonis veebisait, siis veebibrauser jälgib ja salvestab kasutaja telefonis tehtud klikke ja nupuvajutusi, st ka tundliku info nagu salasõnu ja krediitkaardiga seotud andmeid.
Avastus ei tähenda automaatselt, et TikTok kasutaks antud infot kohe enda hüvanguks. Siiski on äpi kasutajatel kasulik teada, et ettevõtte võib sellist infot koguda.
TikTok on Hiina päritolu äpp, mille arendaja sidemeid Hiina valitsusega on varem korduvalt kritiseeritud.
Soome andmekaitse eksperdi Harto Pönkä sõnul peaksid inimesed TikToki oma töötelefonidest eemaldama.
Samas ei jälgi sisseehitatud veebilehitseja kõike, mis inimese telefonis toimub, vaid ainult TikToki äpi seest avatud linkides toimuvat. Seega on võimalik jälgimist vältida, kui avada kõik lingid mõnes turvalisemas brauseris.
Tavaliselt telefoni äpp, mille sees olles hüperlingile klikitakse, küsib millist brauserit telefoni kasutaja tahab veebilehitsemiseks kasutada. TikTok seda automaatselt ei küsi.
Äpisiseseid veebilehitsejaid kasutavad ka mitmed teised äpid nagu Facebook, Facebook Messenger, Instagram, Snapchat, Amazon ja teised.
Tehnoloogiaportaal The Verge juhib tähelepanu, et seda kuidas JavaScript koodi kasutatakse telefoni kasutaja jälgimiseks saab ise kontrollida portaalis InAppBrowser.com. Selle veebilehe lingi saab saata iseendale või mõnele sõbrale vastava huvipakkuva äpi kaudu ning seejärel lingile klikkides selgub mida konkreetne äpp kasutaja puhul jälgib.
Veebisaidi InAppbrowser.com lõi endine Google'i töötaja Felix Krause, kes TikToki kasutajate jälgimise praktikatele esmalt tähelepanu pööras.
New Post: Announcing InAppBrowser - see what JavaScript commands get injected through an in-app browser
— Felix Krause (@KrauseFx) August 18, 2022
TikTok, when opening any website in their app, injects tracking code that can monitor all keystrokes, including passwords, and all taps.https://t.co/TxN1ezZX71 pic.twitter.com/pQcX5vrEXc
Toimetaja: Allan Aksiim
Allikas: Helsingin Sanomat/The Verge