Chińskie aplikacje nie mają najlepszej prasy. Trzeba jednak szczerze przyznać, że zasłużyły sobie na złą opinię. Tym razem pojawiły się kolejne poszlaki, które wskazują, że TikTok ma bardzo rozbudowane możliwości podglądania naszego urządzenia. Ekspert ds. Bezpieczeństwa Felix Krause wskazuje, że TikTok może monitorować to, co wpisujemy na naszej klawiaturze.

Felix Krause przeprowadził testy w wersji aplikacji przygotowanej na system iOS. Po wejściu użytkownika w link, który osadzony był w aplikacji, TikTok implementuje kod JavaScript do zewnętrznych stron www. 

Kod może charakteryzować się bardzo niebezpiecznymi zachowaniami. Między innymi duże obawy budzi podejrzenie o śledzenie aktywności użytkowników po opuszczeniu aplikacji. To grozi przechwyceniem informacji na przykład o szczegółach transakcji, danych bankowych do autoryzacji płatności czy wpisywanych haseł do logowania.

Ta luka systemowa jest możliwa, gdyż TikTok nie przekierowuje ruchu do zewnętrznych przeglądarek, takich jak Safari bądź Chrome. Zamiast tego uruchamia domyślnie wbudowaną przeglądarkę TikToka. Dzięki temu może swobodnie decydować o dodaniu niechcianych skryptów bez wiedzy użytkownika. Cały mechanizm przypomina działanie keyloggera.

Rzecznik prasowy TikToka tłumaczy, że kod JavaScript służy do debugowania oraz rozwiązywania problemów i tym samym monitorowania wydajności aplikacji. Chińska korporacja stanowczo zaprzeczyła, że nie jest to wykorzystywane do gromadzenia danych użytkowników.

Austriacki specjalista poinformował też, że w podobny sposób działają takie aplikacji jak Facebook, Messenger czy Instagram. Różnica polega jednak na tym, że pozwalają one na otworzenie wybranej strony www w innej przeglądarce niż domyślnie wbudowana w apkę.

Źródło: Tabletowo.pl