یک محقق امنیتی گفته است که: مرورگر درون برنامه‌ای تیک‌تاک رو فعالیت کاربر ها نظارت می‌کند.

یک محقق امنیتی می‌گوید مرورگر درون‌برنامه‌ای نسخه iOS تیک تاک (TikTok) می‌تواند تمام داده‌های تایپ شده کاربران را ردیابی نماید.

او همچنان گفته است که، مرورگر درون‌برنامه‌ای نسخه iOS اپلیکیشن تیک تاک (TikTok) در وب‌سایت‌های خارجی از جاوا اسکریپت استفاده می‌کند که به موجب آن می‌تواند تمام داده‌های تایپ شده کاربران را از جمله رمز عبور و شماره کارت اعتباری را نیز ردیابی کند.

سال ۲۰۲۰ هم مشخص شده بود که TikTok، یکی از محبوب‌ترین اپلیکیشن‌های جهان به کلیپ‌بورد کاربران خود دسترسی داشته و حالا یک بار دیگر اعلام شده که این شبکه اجتماعی کاربران خود را زیر نظر گرفته است.

محقق امنیتی Felix Krause گفته است که: هر زمان که کاربران لینکی را در تیک تاک باز نمایند، این برنامه اجازه دارد تا تمام فعالیت‌های کاربر در آن وب‌سایت خارجی را بررسی کند. برای مثال، می‌تواند تمام چیزهایی که کاربر تایپ می‌کند و همچنین ضربه زدن او روی دکمه‌ها و لینک‌ها را تشخیص دهد.

با این حال، او در پست وبلاگ خود اشاره می‌کند که «فقط به این دلیل که یک برنامه جاوا اسکریپت را در وب‌سایت‌های خارجی استفاده می‌کند، به این معنی نیست که برنامه کار مخربی انجام می‌دهد.

واکنش تیک تاک به این گزارش

سخنگوی تیک‌تاک در بیانیه‌ای که با فوربس به اشتراک گذاشته بود، کد جاوا اسکریپت مورد بحث را تایید کرد، اما گفت که این کد فقط برای اشکال‌زدایی، عیب‌یابی و نظارت بر عملکرد استفاده می‌شود تا اطمینان پیدا کنند که «تجربه کاربر بهینه» است.

در این بیانیه آمده است:

(مثل پلتفرم های دیگه، ما هم  از یک مروگر درون برنامه‌ای برای ارائه یک تجربه کاربری بهینه در برنامه خود استفاده می‌کنیم؛ اما کد جاوا اسکریپت مورد بحث فقط برای اشکال‌زدایی، عیب‌یابی و نظارت بر عملکرد آن تجربه استفاده می‌شود، مثل بررسی سرعت بارگیری صفحه یا خرابی آن.)

Krause به کاربران توصیه می‌کند که برای جلوگیری از هرگونه حمله از طریق مرورگر درون برنامه‌ای تیک تاک، باید در صورت امکان لینک موردنظر خود را در مرورگر پیش‌فرض آیفون و آیپد خود مانند سافاری باز کنند.

منبع: digiato