Déanann TikTok cód a instealladh isteach i leathanaigh ghréasáin tríú páirtí nuair a osclaíonn úsáideoir leathanach brabhsálaí san aip TikTok. D'fhéadfadh an cód seo a úsáid mar keylogger, i measc rudaí eile. De réir an mheáin shóisialta, ní úsáidtear an cód atá i gceist ach chun críocha forbartha.
Fuair an forbróir agus an taighdeoir slándála Felix Krause amach nuair a osclaíonn úsáideoir nasc sa leagan iOS de TikTok, osclaíonn brabhsálaí in-app inar féidir leis an meán sóisialta cód JavaScript a instealladh. D’fhágfadh sé sin go bhféadfaí sonraí a chuirtear isteach leis an méarchlár, lena n-áirítear pasfhocail, faisnéis íocaíochta agus sonraí eile, a thaifeadadh. Níor imscrúdaigh sé an bhfuil sé seo amhlaidh freisin don leagan Android den fheidhmchlár.
Deimhníonn TikTok do Forbes go bhfuil an cód JavaScript i láthair go deimhin, ach go bhfuil na teachtaireachtaí faoi keylogger líomhnaithe míthreorach. Deirtear go bhfuil an píosa cód conspóideach ina chuid neamhúsáidte de SDK tríú páirtí. “Cosúil le hardáin eile, bainimid úsáid as brabhsálaí in-app freisin chun an t-eispéireas úsáideora is fearr a sholáthar. Úsáidtear an cód JavaScript ábhartha le haghaidh dífhabhtaithe, fabhtcheartaithe agus monatóireacht a dhéanamh ar fheidhmíocht an fheidhmchláir, mar shampla chun luas luchtaithe leathanach a sheiceáil agus má thiteann an leathanach amach.”
Mar sin, ní úsáidfí an chuid keylogger den chód ón SDK tríú páirtí. Níl sé soiléir cé hé an tríú páirtí seo agus an mbeadh eochairlogálaí de dhíth orthu chun críocha forbartha. Molann TikTok freisin nach bpróiseáiltear sonraí cláraithe áirithe ach go háitiúil ar an bhfeiste agus nach gcuirtear ar aghaidh iad chuig freastalaithe an mheáin shóisialta.
Deir an taighdeoir ina thorthaí, atá ag teacht leis an bhfionnachtain níos luaithe ar rianú Instagram agus Facebook i mbrabhsálaithe in-app, go bhféadfadh ráiteas TikTok a bheith ceart. “Díreach mar go gcuireann aip JavaScript isteach ar shuíomhanna gréasáin seachtracha ní gá go gciallaíonn sé sin go bhfuil rud éigin mailíseach á dhéanamh ag an aip. Níl aon bhealach le fios a bheith agat go díreach cad iad na sonraí a bhailíonn brabhsálaí in-app agus an bhfuil na sonraí seo á gcur ar aghaidh nó á n-úsáid.”
Ní thugtar san áireamh, mar sin, go dtaifeadann TikTok ionchur méarchláir úsáideoirí go deimhin, gan trácht ar é a sheoladh chuig a fhreastalaithe féin nó é a stóráil ar bhealach eile. Mar sin féin, tá sé beagnach cinnte go mbeadh sé seo indéanta. Ar an ábhar sin, de réir Krause, tá sé ciallmhar naisc bhrabhsálaí a chóipeáil trí TikTok, ach freisin trí Facebook agus Instagram, agus iad a ghreamú go díreach isteach i mbrabhsálaí iontaofa. Ar an mbealach seo, ní féidir leis na feidhmchláir ábhartha cód a instealladh chun sonraí íogaire a chlárú ar an mbealach seo.