TikTok အက်ပ်တွင် အသုံးပြုသူတစ်ဦးသည် ဘရောက်ဆာစာမျက်နှာကိုဖွင့်သောအခါတွင် TikTok သည် ကုဒ်ကို ပြင်ပအဖွဲ့အစည်းဝဘ်စာမျက်နှာများအတွင်းသို့ ထည့်သွင်းသည်။ ဤကုဒ်သည် အခြားအရာများကြားတွင် ကီးလော့ဂ်ဂါအဖြစ် လုပ်ဆောင်နိုင်သည်။ ဆိုရှယ်မီဒီယာ၏အဆိုအရ၊ မေးခွန်းထုတ်သည့်ကုဒ်ကို ဖွံ့ဖြိုးတိုးတက်ရေးရည်ရွယ်ချက်အတွက်သာ အသုံးပြုသည်။
ဆော့ဖ်ဝဲရေးသားသူနှင့် လုံခြုံရေးသုတေသီ Felix Krause သည် အသုံးပြုသူတစ်ဦးသည် TikTok ၏ iOS ဗားရှင်းတွင် လင့်ခ်တစ်ခုကိုဖွင့်သောအခါ၊ လူမှုရေးကြားခံသည် JavaScript ကုဒ်ကို ထည့်သွင်းနိုင်သည့်နေရာတွင် အက်ပ်အတွင်းဘရောက်ဆာတစ်ခုပွင့်လာသည်ကို တွေ့ရှိခဲ့သည်။ ၎င်းသည် စကားဝှက်များ၊ ငွေပေးချေမှုအချက်အလက်နှင့် အခြားဒေတာများအပါအဝင် ကီးဘုတ်ဖြင့်ထည့်သွင်းထားသောဒေတာများကို မှတ်တမ်းတင်နိုင်စေမည်ဖြစ်သည်။ ၎င်းသည် အက်ပလီကေးရှင်း၏ Android ဗားရှင်းတွင်လည်း ဖြစ်မဖြစ် စုံစမ်းစစ်ဆေးမှု မရှိပေ။
JavaScript ကုဒ် အမှန်တကယ် ရှိနေကြောင်း TikTok မှ Forbes မှ အတည်ပြုသော်လည်း စွပ်စွဲခံထားရသော သော့လော့ဂ်ဂါနှင့်ပတ်သက်သည့် မက်ဆေ့ချ်များသည် လွဲမှားနေကြောင်း သိရသည်။ အငြင်းပွားဖွယ်ရာ ကုဒ်အပိုင်းသည် ပြင်ပအဖွဲ့အစည်း SDK ၏ အသုံးမပြုသော အစိတ်အပိုင်းတစ်ခုဟု ဆိုပါသည်။ “အခြားပလက်ဖောင်းများကဲ့သို့ပင်၊ ကျွန်ုပ်တို့သည် အကောင်းဆုံးသောအသုံးပြုသူအတွေ့အကြုံကိုပေးဆောင်ရန် အက်ပ်အတွင်းဘရောက်ဆာကိုလည်း အသုံးပြုပါသည်။ သက်ဆိုင်ရာ JavaScript ကုဒ်ကို အမှားရှာပြင်ခြင်း၊ ပြဿနာဖြေရှင်းခြင်းနှင့် အပလီကေးရှင်း၏စွမ်းဆောင်ရည်ကို စောင့်ကြည့်ခြင်းအတွက် ဥပမာအားဖြင့် စာမျက်နှာတစ်ခု၏ loading speed ကိုစစ်ဆေးရန်နှင့် စာမျက်နှာပျက်သွားပါက အသုံးပြုသည်။"
ထို့ကြောင့် ပြင်ပအဖွဲ့အစည်း SDK မှ ကုဒ်၏ keylogger အပိုင်းကို အသုံးမပြုပါ။ ဤတတိယပါတီသည် မည်သူဖြစ်သနည်း၊ ဖွံ့ဖြိုးတိုးတက်မှုဆိုင်ရာရည်ရွယ်ချက်များအတွက် သော့လော့ဂ်ဂါကို အမှန်တကယ် လိုအပ်မည်လား မရှင်းလင်းပါ။ TikTok သည် မှတ်ပုံတင်ထားသော အချို့သောဒေတာများကို စက်တွင် စက်တွင်း၌သာ လုပ်ဆောင်ပြီး ဆိုရှယ်မီဒီယာ၏ ဆာဗာများသို့ ထပ်ဆင့်မပို့ကြောင်း ထပ်လောင်းအကြံပြုပါသည်။
သုတေသီက ၎င်း၏တွေ့ရှိချက်တွင် Instagram နှင့် Facebook တို့က အက်ပ်အတွင်းဘရောက်ဆာများတွင် ခြေရာခံရှာဖွေတွေ့ရှိမှုနှင့်အညီ TikTok ၏ထုတ်ပြန်ချက်သည် မှန်ကန်နိုင်သည်ဟု ဆိုသည်။ “အက်ပ်တစ်ခုသည် ပြင်ပဝဘ်ဆိုက်များအတွင်းသို့ JavaScript ကို ထည့်သွင်းခြင်းကြောင့်သာ အက်ပ်သည် အန္တရာယ်ရှိသော တစ်စုံတစ်ရာကို လုပ်ဆောင်နေသည်ဟု မဆိုလိုပါ။ အက်ပ်အတွင်းဘရောက်ဆာမှ စုဆောင်းရယူသည့် ဒေတာနှင့် ဤဒေတာကို ထပ်ဆင့်ပို့ခြင်း သို့မဟုတ် အသုံးပြုခြင်းရှိမရှိ အတိအကျ သိရှိရန် နည်းလမ်းမရှိပါ။
ထို့ကြောင့် TikTok သည် အသုံးပြုသူများ၏ ကီးဘုတ်ထည့်သွင်းမှုကို အမှန်ပင် မှတ်တမ်းတင်ထားပြီး ၎င်း၏ကိုယ်ပိုင်ဆာဗာများသို့ ပေးပို့ခြင်း သို့မဟုတ် အခြားနည်းဖြင့် သိမ်းဆည်းထားခြင်းကို ပေးအပ်ထားခြင်းမဟုတ်ပါ။ သို့သော်လည်း ဖြစ်နိုင်ချေရှိသည်မှာ သေချာသလောက်ဖြစ်သည်။ ထို့ကြောင့် Krause ၏အဆိုအရ TikTok မှတဆင့်ဘရောက်ဆာလင့်ခ်များကိုသာမက Facebook နှင့် Instagram မှတဆင့်ကူးယူကာ ၎င်းတို့အား ယုံကြည်ရသောဘရောက်ဆာတစ်ခုသို့ တိုက်ရိုက်ကူးထည့်ခြင်းသည် ပညာရှိရာရောက်ပါသည်။ ဤနည်းအားဖြင့်၊ သက်ဆိုင်ရာ အပလီကေးရှင်းများသည် အထိခိုက်မခံသောဒေတာကို ဤနည်းဖြင့် မှတ်ပုံတင်ရန် ကုဒ်ကို ထည့်သွင်း၍မရပါ။