TikTok បញ្ចូលកូដទៅក្នុងគេហទំព័រភាគីទីបី នៅពេលដែលអ្នកប្រើប្រាស់បើកទំព័រកម្មវិធីរុករកក្នុងកម្មវិធី TikTok ។ កូដនេះអាចបម្រើជា keylogger ក្នុងចំណោមរបស់ផ្សេងទៀត។ យោងតាមប្រព័ន្ធផ្សព្វផ្សាយសង្គម កូដនៅក្នុងសំណួរគឺត្រូវបានប្រើប្រាស់សម្រាប់គោលបំណងអភិវឌ្ឍន៍តែប៉ុណ្ណោះ។
អ្នកអភិវឌ្ឍន៍ និងអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាព Felix Krause បានរកឃើញថា នៅពេលដែលអ្នកប្រើប្រាស់បើកតំណនៅក្នុងកំណែ iOS នៃ TikTok កម្មវិធីរុករកតាមអ៊ីនធឺណិតនឹងបើកដែលប្រព័ន្ធផ្សព្វផ្សាយសង្គមអាចបញ្ចូលកូដ JavaScript ។ វានឹងអនុញ្ញាតឱ្យទិន្នន័យដែលបានបញ្ចូលជាមួយក្តារចុច រួមទាំងពាក្យសម្ងាត់ ព័ត៌មានការទូទាត់ និងទិន្នន័យផ្សេងទៀតត្រូវបានកត់ត្រា។ គាត់មិនបានស៊ើបអង្កេតថាតើនេះក៏ជាករណីសម្រាប់កំណែ Android នៃកម្មវិធីដែរ។
TikTok បញ្ជាក់ទៅកាន់ Forbes ថាកូដ JavaScript ពិតជាមានវត្តមានមែន ប៉ុន្តែសារអំពី keylogger ដែលត្រូវបានចោទប្រកាន់គឺជាការបំភាន់។ បំណែកនៃកូដចម្រូងចម្រាសត្រូវបានគេនិយាយថាជាផ្នែកដែលមិនប្រើនៃ SDK ភាគីទីបី។ “ដូចវេទិកាផ្សេងទៀត យើងក៏ប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិតផងដែរ ដើម្បីផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដ៏ល្អប្រសើរ។ កូដ JavaScript ដែលពាក់ព័ន្ធត្រូវបានប្រើសម្រាប់ការកែកំហុស ដោះស្រាយបញ្ហា និងត្រួតពិនិត្យដំណើរការនៃកម្មវិធី ឧទាហរណ៍ ដើម្បីពិនិត្យមើលល្បឿនផ្ទុកទំព័រ ហើយប្រសិនបើទំព័រគាំង។"
ដូច្នេះផ្នែក keylogger នៃកូដពី SDK ភាគីទីបីនឹងមិនត្រូវបានប្រើទេ។ វាមិនច្បាស់ទេថាភាគីទីបីនេះជានរណា ហើយថាតើពួកគេពិតជាត្រូវការអ្នកសរសេរសោរសម្រាប់គោលបំណងអភិវឌ្ឍន៍ដែរឬទេ។ TikTok ណែនាំបន្ថែមទៀតថាទិន្នន័យដែលបានចុះឈ្មោះជាក់លាក់ត្រូវបានដំណើរការតែក្នុងមូលដ្ឋាននៅលើឧបករណ៍ប៉ុណ្ណោះ ហើយមិនត្រូវបានបញ្ជូនបន្តទៅម៉ាស៊ីនមេនៃបណ្តាញទំនាក់ទំនងសង្គមនោះទេ។
អ្នកស្រាវជ្រាវនិយាយថានៅក្នុងការរកឃើញរបស់គាត់ដែលស្របតាមការរកឃើញមុននៃការតាមដានដោយ Instagram និង Facebook នៅក្នុងកម្មវិធីរុករកក្នុងកម្មវិធី ថាសេចក្តីថ្លែងការណ៍របស់ TikTok ប្រហែលជាត្រឹមត្រូវ។ “ដោយសារតែកម្មវិធីមួយបញ្ចូល JavaScript ទៅក្នុងគេហទំព័រខាងក្រៅ មិនមែនមានន័យថាកម្មវិធីកំពុងធ្វើអ្វីមួយអាក្រក់នោះទេ។ មិនមានវិធីដើម្បីដឹងច្បាស់អំពីទិន្នន័យដែលកម្មវិធីរុករកក្នុងកម្មវិធីប្រមូលបាន និងថាតើទិន្នន័យនេះកំពុងត្រូវបានបញ្ជូនបន្ត ឬប្រើប្រាស់នោះទេ។”
ដូច្នេះវាមិនមែនជាការផ្តល់ឱ្យថា TikTok ពិតជាកត់ត្រាការបញ្ចូលក្តារចុចរបស់អ្នកប្រើនោះទេ អនុញ្ញាតឱ្យផ្ញើវាទៅម៉ាស៊ីនមេរបស់ខ្លួន ឬរក្សាទុកវាតែម្នាក់ឯង។ ទោះយ៉ាងណាក៏ដោយ វាស្ទើរតែប្រាកដណាស់ថា វាអាចទៅរួច។ សម្រាប់ហេតុផលនោះ យោងទៅតាម Krause វាជាការល្អក្នុងការចម្លងតំណភ្ជាប់កម្មវិធីរុករកតាម TikTok ប៉ុន្តែតាមរយៈ Facebook និង Instagram ហើយបិទភ្ជាប់វាដោយផ្ទាល់ទៅក្នុងកម្មវិធីរុករកដែលទុកចិត្ត។ នៅក្នុងវិធីនេះ កម្មវិធីដែលពាក់ព័ន្ធមិនអាចបញ្ចូលកូដដើម្បីចុះឈ្មោះទិន្នន័យរសើបតាមរបៀបនេះបានទេ។