TikTok Uygulama İçi Tarayıcısındaki Tüm Hareketlerinizi İzleyebiliyor
TikTok'un iOS'taki özel uygulama içi tarayıcısının, tüm hareketlerinizi ve şifrelerinizi izleyebildiği ortaya çıktı. İşte detaylar!
TikTok'un iOS'taki özel uygulama içi tarayıcısının, güvenlik araştırmacısı Felix Krause'a göre bir kullanıcı, belirli bir web sitesiyle etkileşime girerken TikTok'un "tüm klavye girişlerini ve dokunuşlarını" izlemesine izin veren harici web sitelerine JavaScript kodu enjekte ettiği bildiriliyor ancak TikTok'un bunu reddettiği bildiriliyor.
Krause, TikTok'un uygulama içi tarayıcısının, bir kullanıcı harici bir web sitesiyle etkileşime girdiğinde, şifreler ve kredi kartı bilgileri gibi hassas ayrıntılar ve ekrandaki her dokunuş dâhil olmak üzere tüm klavye girişlerini "görebildiğini" söyledi.
Krause, TikTok'un enjekte ettiği JavaScript koduyla ilgili olarak, "Teknik açıdan bu, üçüncü parti web sitelerine bir keylogger yüklemeye eş değer." dedi ancak araştırmacı, "Bir uygulamanın JavaScript'i harici web sitelerine enjekte etmesi, her zaman uygulamanın kötü niyetli bir şey yaptığı anlamına gelmez." diye de ekledi.
TikTok İddiaları Yalanlıyor
Forbes ile paylaşılan bir açıklamada, bir TikTok sözcüsü söz konusu JavaScript kodunu kabul etti ancak "optimum kullanıcı deneyimi" sağlamak için yalnızca hata ayıklama, sorun giderme ve performans izleme için kullanıldığını söyledi.
Krause, kendilerini uygulama içi tarayıcılarda JavaScript kodunun olası kötü niyetli kullanımından korumak isteyen kullanıcıların, mümkünse iPhone ve iPad'deki Safari gibi platformun varsayılan tarayıcısında belirli bir bağlantıyı görüntülemeye geçmeleri gerektiğini söyledi.
Facebook ve Instagram, uygulama içi tarayıcılarına yüklenen harici web sitelerine JavaScript kodu ekleyen ve uygulamalara Krause'a göre kullanıcı etkinliğini izleme imkânı veren diğer iki uygulama olarak geçiyor.