یک محقق امنیتی میگوید مرورگر درونبرنامهای نسخه iOS اپلیکیشن تیک تاک (TikTok) در وبسایتهای خارجی از جاوا اسکریپت استفاده میکند که به موجب آن میتواند تمام دادههای تایپ شده کاربران، از جمله رمز عبور و شماره کارت اعتباری را ردیابی کند.
سال 2020 هم مشخص شده بود که TikTok، یکی از محبوبترین اپلیکیشنهای جهان به کلیپبورد کاربران خود دسترسی داشته است و حالا یک بار دیگر اعلام شده که این شبکه اجتماعی کاربران خود را زیر نظر گرفته است.
به گفته یک محقق امنیتی که Felix Krause نام دارد، هر زمان که کاربران لینکی را در تیک تاک باز کنند، این برنامه اجازه دارد تا تمام فعالیتهای کاربر در آن وبسایت خارجی را بررسی کند. به عنوان مثال، میتواند تمام چیزهایی که کاربر تایپ میکند و همچنین ضربه زدن او روی دکمهها و لینکها را تشخیص دهد.
با این حال، او در پست وبلاگ خود اشاره میکند که «فقط به این دلیل که یک برنامه جاوا اسکریپت را در وبسایتهای خارجی استفاده میکند، به این معنی نیست که برنامه کار مخربی انجام میدهد.»
واکنش تیک تاک به این گزارش
سخنگوی تیکتاک در بیانیهای که با فوربس به اشتراک گذاشته شد، کد جاوا اسکریپت مورد بحث را تایید کرد، اما گفت که این کد فقط برای اشکالزدایی، عیبیابی و نظارت بر عملکرد استفاده میشود تا اطمینان پیدا کنند که «تجربه کاربر بهینه» است.
در این بیانیه آمده است:
«مانند سایر پلتفرمها، ما از یک مروگر درون برنامهای برای ارائه یک تجربه کاربری بهینه در برنامه خود استفاده میکنیم، اما کد جاوا اسکریپت مورد بحث فقط برای اشکالزدایی، عیبیابی و نظارت بر عملکرد آن تجربه استفاده میشود، مانند بررسی سرعت بارگیری صفحه یا خرابی آن.»
Krause به کاربران توصیه میکند که برای جلوگیری از هرگونه حمله از طریق مرورگر درون برنامهای تیک تاک، باید در صورت امکان لینک موردنظر خود را در مرورگر پیشفرض آیفون و آیپد خود مانند سافاری باز کنند.