TikTok инжектира код в уеб страници на трети страни, когато потребител отвори страница на браузър в приложението TikTok. Този код може да действа като keylogger, наред с други неща. Според социалната медия съответният код се използва само за целите на разработката.
/i/2005297458.png?f=imagegallery)
Разработчик и изследовател по сигурността Открийте Феликс Краузе Че когато потребител отвори връзка във версията на TikTok за iOS, той отваря браузър в приложението, където социалният посредник може да инжектира JavaScript код. Това ще позволи данните, въведени с помощта на клавиатурата, да бъдат регистрирани, включително пароли, информация за плащане и други данни. Той не проучи дали това важи и за версията на приложението за Android.
TikTok потвърждава срещу Форбс Че кодът на JavaScript съществува, но съобщенията за предполагаем кийлогър са подвеждащи. Твърди се, че противоречивата част от кода е неизползвана част от SDK на трета страна. Подобно на други платформи, ние също използваме браузър в приложението, за да осигурим оптимално потребителско изживяване. Свързан код на JavaScript се използва за корекцияИ на открийте грешките и ги поправете И наблюдавайте производителността на приложението, като например проверка на скоростта на зареждане на страницата и дали страницата се срива. „
По този начин няма да се използва част от кода на Keylogger от SDK на трета страна. Не е ясно коя е тази трета страна и дали наистина ще се нуждае от софтуер за запис на клавиатура за целите на разработката. Освен това TikTok предполага, че някои от записаните данни се обработват само локално на устройството и не се препращат към сървърите на социалната среда.
Изследователят казва в своите открития, които са в съответствие с Откриване на предишно проследяване от Instagram и Facebook В браузърите в приложението твърдението на TikTok може да е вярно. „Само защото дадено приложение инжектира JavaScript във външни уебсайтове, не означава непременно, че приложението прави нещо злонамерено. Няма начин да знаем точно какви данни събира браузърът в приложението и дали тези данни се препращат или използват.“
Така че не е дадено, че TikTok действително записва въвеждането от клавиатурата на потребителите, камо ли да ги изпраща до собствените им сървъри или по друг начин да ги съхранява. Почти сигурно е обаче, че това ще бъде възможно. Ето защо, според Краузе, е разумно да копирате връзките на браузъра чрез TikTok, но също и чрез Facebook и Instagram, и да ги поставите директно в доверен браузър. По този начин свързаните приложения не могат да въвеждат код за запис на чувствителни данни по този начин.
„Страстен мислител. Twitter maven. Склонен към пристъпи на апатия. Приветлив музикален експерт. Фен на алкохола на свободна практика. Фанатик на бирата.“