Yeni araştırmaya göre TikTok tarayıcısı kullanıcıların tuş vuruşlarını izleyebilir

İçinde kullanılan web tarayıcısı TikTok uygulaması Çinli video uygulaması ABD’li milletvekillerinin veri uygulamalarıyla ilgili endişeleriyle boğuşurken ortaya çıkan yeni araştırmaya göre, kullanıcıları tarafından yapılan her tıklamayı izleyebiliyor.

bu Araştırma Bir gizlilik araştırmacısı ve eski bir Google mühendisi olan Felix Krause, birileri harici bir bağlantıya tıkladığında açılan uygulamanın tarayıcısında yerleşik olarak bulunan TikTok’un yeteneği nasıl kullandığını açıklamadı. Ancak Bay Krause, gelişmenin endişe verici olduğunu çünkü TikTok’un, eğer seçerlerse, kullanıcıların çevrimiçi alışkanlıklarını izlemek için yerleşik bir işlevsellik olduğunu gösterdiğini söyledi.

Kredi kartı numaralarını ve şifreleri açığa çıkarabilen, harici web sitelerini ziyaret ederken insanların telefonlarına yazdıkları hakkında bilgi toplamak, genellikle kötü amaçlı yazılımların ve diğer bilgisayar korsanlığı araçlarının bir özelliğidir. Araştırmacılar, büyük teknoloji şirketleri, yeni yazılımları test ederken bu tür izleyicileri kullanabilirken, araştırmacılar, bu özelliğe sahip büyük bir ticari uygulama başlatmaları alışılmadık bir durum değil.

Yeni özelliklerin uygulamalarını inceleyen bağımsız bir yazılım mühendisi ve güvenlik araştırmacısı Jane Manchun Wong dedi.

Uygulama içi TikTok tarayıcısının “bir kullanıcının harici tarama oturumlarından bazı kullanıcıların atladığını bulduğu bilgileri çıkarabileceğini” söyledi.

Çinli internet şirketi ByteDance’in sahibi olduğu TikTok, yaptığı açıklamada, Bay Krause’nin raporunun “yanlış ve yanıltıcı” olduğunu ve özelliğin “hata ayıklama, sorun giderme ve performans izleme için” kullanıldığını söyledi.

TikTok, “Raporun iddialarının aksine, bu kod aracılığıyla tuş vuruşlarını veya metin girişlerini toplamıyoruz” dedi.

28 yaşındaki Bay Krause, tuş vuruşlarının aktif olarak izlenip izlenmediğini ve bu tür verilerin TikTok’a gönderilip gönderilmediğini tespit edemediğini söyledi.

Araştırma soruları gündeme getirebilir Amerika Birleşik Devletleri’ndeki TikTok içinhükümet yetkililerinin popüler uygulamanın bunu yapıp yapamayacağını kontrol ettiği yer ABD ulusal güvenliğini tehdit ediyor Çin ile Amerikalılar hakkında bilgi alışverişinde bulunarak. Washington’daki uygulama konusundaki tartışmalar Biden yönetimi altında yatışmış olsa da, yeni endişeler var kaynayabilir Açıklamanın ardından geçtiğimiz aylarda BuzzFeed Haberleri ve TikTok’un veri uygulamaları ve Çinli ana şirketle ilişkileri hakkında diğer haber kaynakları.

Bazen uygulamalar, insanların kötü amaçlı web sitelerini ziyaret etmesini önlemek veya otomatik metin doldurma yoluyla çevrimiçi gezinmeyi kolaylaştırmak için uygulama içi tarayıcılar kullanır. Ancak Facebook ve Instagram, bir kişinin hangi siteleri ziyaret ettiği, neleri vurguladığı ve bir web sitesinde hangi düğmelere bastığı gibi verileri izlemek için uygulama içi tarayıcıları kullanabilirken, TikTok, kullanıcıların girdiği her karakteri izleyebilen kodla daha da ileri gidiyor. dedi Krause.

Facebook ve Instagram’ın ana şirketi Meta’nın bir sözcüsü yorum yapmayı reddetti.

Bay Krause, yalnızca Apple’ın iOS’unda TikTok üzerinde araştırma yaptığını ve tuş vuruşlarını izlemenin yalnızca uygulama içi tarayıcıda gerçekleşeceğini kaydetti.

Birçok uygulamada olduğu gibi, TikTok, insanların hizmetinden tıklamaları için çok az fırsat sunar. Safari veya Chrome gibi mobil web tarayıcılarına yönlendirilmek yerine, kullanıcılar diğer kullanıcıların profillerine yerleştirilmiş reklamları veya bağlantıları tıkladığında bir uygulama içi tarayıcı görünür. Bunlar genellikle insanların kredi kartı bilgileri veya şifreler gibi temel bilgileri girdiği anlardır.

içinde CNN Röportajı Temmuz ayında, TikTok’un baş politika sorumlusu Michael Beckerman, şirketin kullanıcıların tuş vuruşlarını günlüğe kaydettiğini reddetti, ancak dolandırıcılığa karşı koruma sağlamak için yazma sıklığı gibi kalıplarını izlediğini kabul etti.

Bay Krause, bu araçların “çok benzer yapılara” sahip olduğundan ve tuş vuruşlarının içeriğini izlemek için yeniden kullanılabileceğinden korktuğunu söyledi.

“Sorun, bunları yapmak için altyapıya sahip olmalarıdır” dedi.