مشخص شد که مرورگر درون‌برنامه‌ای TikTok در حال ضبط کلیدهای شماست

از

یافته های کراوز به سادگی دلیل دیگری برای توقف استفاده از TikTok اضافه می کند. اما آیا کاربران و تولیدکنندگان محتوا به این موضوع اهمیت خواهند داد؟ نگرانی‌های امنیتی ممکن است بسیار بیشتر از ارزش سرگرمی TikTok برای برخی باشد، اما آخرین بار بررسی کردیم که درآمد تبلیغات TikTok به ۱۱ میلیارد دلار می‌رسد که بیشتر از مجموع توییتر و اسنپ‌چت است.



منبع

TikTok به سرعت تلاش کرد تا گزارش Krause را رد کند، و اصرار داشت که کد جاوا اسکریپت حاوی keylogging، داده‌های ضربه زدن روی صفحه و ثبت لینک‌های کپی شده از کاربران صرفاً برای اشکال‌زدایی استفاده می‌شود.

WTF؟! Felix Krause، محقق نرم افزار و بنیانگذار Fastlane، اخیراً گزارش هایی در مورد برنامه اجتماعی محبوب TikTok ارائه کرده است. Krause ادعا می کند که کد جاوا اسکریپت تعبیه شده در مرورگر درون برنامه ای در حال حاضر برای ردیابی ضربه های کلید، ضربه زدن روی صفحه، متن کپی شده و غیره استفاده می شود. Krause این را یک نگرانی امنیتی بزرگ می داند. TikTok ادعا می‌کند که این کد صرفاً برای اهداف اشکال‌زدایی است و به هیچ وجه برای ردیابی یا ثبت اطلاعات کاربر در حین استفاده از برنامه استفاده نمی‌شود.

Krause بیان می کند که TikTok دارای کد جاوا اسکریپت است که در مرورگر درون برنامه ای تعبیه شده است، زمانی که کاربران در حین پیمایش در برنامه روی پیوندها ضربه می زنند. او خاطرنشان می کند که کد تعبیه شده در مرورگر جای نگرانی نیست، زیرا تقریباً همه برنامه های دارای مرورگرهای یکپارچه دارای این شکل از کد هستند، از جمله فیس بوک، اینستاگرام و اسنپ چت. جایی که نگرانی وجود دارد این است که کد جاوا اسکریپت قصد دارد در هنگام تعامل کاربر با مرورگر چه کاری انجام دهد.

کراوس نشان می‌دهد که این کد مکان ضربه‌های صفحه را ردیابی می‌کند، متنی که کاربر در هنگام حضور در مرورگر کپی می‌کند. اما مهم‌تر از همه، این کد تک تک ضربه‌های کلیدی را که افراد در طول مدت حضورشان در مرورگر انجام می‌دهند، ردیابی می‌کنند. کراوز خاطرنشان می کند که دو نکته اول چندان نگران کننده نیستند. چندین برنامه همچنین ضربه های صفحه و متن کپی شده را ردیابی می کنند. با این حال، TikTok تنها اپلیکیشنی بود که در طول آزمایش او به هر نحوی ضربه‌های کلید را ثبت می‌کرد. Krause اصرار دارد که این بدون شک یک نگرانی امنیتی بزرگ برای کاربران است.

این شرکت همچنین خاطرنشان می‌کند که این کد در یک «کیت توسعه نرم‌افزار شخص ثالث» که با نام SDK نیز شناخته می‌شود، گنجانده شده است و نگرانی‌های امنیتی موجود در کد توسط TikTok استفاده یا نظارت نمی‌شود. با این حال، وقتی در این مورد از TikTok سؤال شد، به سؤالات مربوط به SDK یا اینکه چه کسی آن را به طور خاص ساخته است، پاسخی نداد.

ظهور TikTok جنجال‌های بزرگی را به همراه داشته است. از همان روزهای اولیه، نگرانی هایی در مورد ارتباط نزدیک شرکت مادر TikTok با دولت چین وجود داشت. نامه کمیسیونر FCC که ادعا می کند این برنامه اساساً برای نظارت و استخراج داده ها از کاربر استفاده می شود، آخرین تماس از بسیاری از تماس ها برای توقف استفاده از برنامه بود.

TikTok به طور گسترده به عنوان یکی از محبوب ترین برنامه های تلفن همراه امروزی، به ویژه در میان جوانان شناخته می شود. با 2.6 میلیارد دانلود از زمان راه اندازی آن در سال 2016، و ادعای TikTok در مورد بیش از یک میلیارد کاربر فعال جهانی، این بیانیه مطمئناً وزن خود را حفظ می کند.

TikTok در گذشته نگرانی‌های امنیتی زیادی داشته است، حتی مدیر FCC، برندن کار، از اپل و گوگل خواسته است تا آن را از فروشگاه‌های برنامه مربوطه خود حذف کنند. این نگرانی‌ها اخیراً با گزارشی که فلیکس کراوز، محقق معروف نرم‌افزاری و بنیان‌گذار Fastlane منتشر کرد، برجسته‌تر شد.