Bezpečnostní experti vyjádřili nové obavy ohledně prohlížeče TikTok.

Prohlížeč v aplikaci pro iOS a Android údajně umožňuje společnosti sledovat všechny vstupy a klepnutí – včetně každého psaní na klávesnici. Bezpečnostní výzkumník Felix Krause se o tuto zprávu podělil v nedávném článku, ale TikTok od té doby popřel, že by byl kód používán škodlivě.

Krause k této zprávě uvedl: „Z technického hlediska se jedná o ekvivalent instalace keyloggeru na webové stránky třetích stran.“ Dodal však, že „to, že aplikace injektuje JavaScript do externích webových stránek, neznamená, že aplikace dělá něco škodlivého“.

Mluvčí společnosti TikTok mezitím vrátil úder a sdělil časopisu Forbes, že kód byl použit pouze k ladění a řešení problémů, aby uživatelům nabídl „optimální“ zážitek z používání platformy. „Používáme prohlížeč v aplikaci, abychom uživatelům poskytli optimální zážitek, ale dotyčný kód Javascriptu se používá pouze k ladění, řešení problémů a sledování výkonu tohoto zážitku – například ke kontrole, jak rychle se stránka načítá nebo zda nepadá,“ uvedla společnost.

Krause navrhuje, aby se uživatelé vyhnuli používání TikToku jako prohlížeče a místo toho přepnuli na výchozí webový prohlížeč, jako je Safari v systému iOS a Chrome v systému Android.

Dalšími sociálními sítěmi, které vkládají kód Javascriptu do externích webových stránek, jsou Facebook a Instagram, ale mluvčí společnosti Meta uvedl, že „tento kód vyvinuli záměrně, aby respektovali volbu lidí týkající se průhlednosti sledování aplikací (ATT)“.

Překvapila vás tato zpráva? Dejte nám vědět, co si o tom myslíte, a brzy se podívejte na nejnovější informace.

Zdroj: Applemagazine.com