İstifadəçi TikTok tətbiqində brauzer səhifəsini açdıqda TikTok üçüncü tərəfin veb səhifələrinə kod yeridir. Bu kod başqa şeylər arasında keylogger kimi xidmət edə bilər. Sosial mediaya görə, sözügedən kod yalnız inkişaf məqsədləri üçün istifadə olunur.
Tərtibatçı və təhlükəsizlik üzrə tədqiqatçı Feliks Krause müəyyən edib ki, istifadəçi TikTok-un iOS versiyasında keçid açanda sosial medianın JavaScript kodunu yeridə biləcəyi tətbiqdaxili brauzer açılır. Bu, klaviatura ilə daxil edilmiş məlumatları, o cümlədən parolları, ödəniş məlumatlarını və digər məlumatları qeyd etməyə imkan verəcəkdir. O, bunun tətbiqin Android versiyası üçün də olub-olmadığını araşdırmadı.
TikTok Forbes-a təsdiq edir ki, JavaScript kodu həqiqətən mövcuddur, lakin iddia edilən keylogger haqqında mesajlar aldadıcıdır. Mübahisəli kod parçasının üçüncü tərəf SDK-nın istifadə olunmayan hissəsi olduğu deyilir. “Digər platformalar kimi, biz də optimal istifadəçi təcrübəsini təmin etmək üçün tətbiqdaxili brauzerdən istifadə edirik. Müvafiq JavaScript kodu, məsələn, səhifənin yüklənmə sürətini yoxlamaq və səhifənin çökdüyünü yoxlamaq üçün, səhvlərin aradan qaldırılması, problemlərin aradan qaldırılması və tətbiqin işinə nəzarət üçün istifadə olunur.”
Beləliklə, üçüncü tərəf SDK-dan kodun keylogger hissəsi istifadə olunmayacaq. Bu üçüncü tərəfin kim olduğu və onların inkişaf məqsədləri üçün həqiqətən keyloggerə ehtiyacı olub-olmayacağı bəlli deyil. TikTok daha sonra qeyd edir ki, müəyyən qeydə alınmış məlumat yalnız cihazda yerli olaraq işlənir və sosial medianın serverlərinə ötürülmür.
Tədqiqatçı, Instagram və Facebook tərəfindən tətbiqdaxili brauzerlərdə izləmənin daha əvvəl kəşfinə uyğun gələn tapıntılarında TikTok-un ifadəsinin doğru ola biləcəyini söylədi. “Tətbiqin xarici veb-saytlara JavaScript-i yeritməsi mütləq proqramın zərərli bir şey etdiyini ifadə etmir. Tətbiqdaxili brauzerin hansı məlumatları topladığını və bu məlumatların ötürüldüyünü və ya istifadə olunduğunu dəqiq bilmək üçün heç bir yol yoxdur.”
Buna görə də, TikTok-un həqiqətən istifadəçilərin klaviatura daxiletmələrini qeyd etməsi, öz serverlərinə göndərməsi və ya başqa şəkildə saxlaması verilmir. Ancaq bunun mümkün olacağı demək olar ki, dəqiqdir. Bu səbəbdən, Krause görə, brauzer bağlantılarını TikTok vasitəsilə, həm də Facebook və Instagram vasitəsilə köçürmək və birbaşa etibarlı brauzerə yapışdırmaq müdrikdir. Bu şəkildə, müvafiq proqramlar həssas məlumatları bu şəkildə qeyd etmək üçün kod yeridə bilməz.