TikTok ٽئين پارٽي جي ويب پيجز ۾ ڪوڊ داخل ڪري ٿو جڏهن ڪو صارف TikTok ايپ ۾ برائوزر پيج کوليندو آهي. هي ڪوڊ هڪ keylogger طور ڪم ڪري سگهي ٿو، ٻين شين جي وچ ۾. سوشل ميڊيا جي مطابق، سوال ۾ ڪوڊ صرف ترقي جي مقصدن لاء استعمال ڪيو ويندو آهي.
ڊولپر ۽ سيڪيورٽي ريسرچر فيلڪس ڪراس ڏٺائين ته جڏهن ڪو صارف ٽڪ ٽاڪ جي iOS ورزن ۾ لنڪ کوليندو آهي ته هڪ ان-ايپ برائوزر کلي ويندو آهي جتي سوشل ميڊيم جاوا اسڪرپٽ ڪوڊ داخل ڪري سگهي ٿو. اهو اجازت ڏيندو ته ڪيبورڊ سان داخل ڪيل ڊيٽا، بشمول پاسورڊ، ادائگي جي معلومات ۽ ٻيو ڊيٽا، رڪارڊ ٿيڻ جي. هن اها تحقيق نه ڪئي ته ڇا اهو معاملو Android ورزن جي ايپليڪيشن لاءِ پڻ آهي.
TikTok فوربز کي تصديق ڪري ٿو ته جاوا اسڪرپٽ ڪوڊ واقعي موجود آهي، پر اهو ته پيغام هڪ مبينا Keylogger بابت گمراهه ڪندڙ آهن. ڪوڊ جو تڪراري ٽڪرو چيو ويندو آهي هڪ غير استعمال ٿيل حصو ٽئين پارٽي SDK جو. "ٻين پليٽ فارمن وانگر، اسان پڻ استعمال ڪندا آهيون هڪ ان-ايپ برائوزر هڪ بهترين صارف تجربو مهيا ڪرڻ لاء. لاڳاپيل جاوا اسڪرپٽ ڪوڊ ڊيبگنگ لاءِ استعمال ڪيو ويندو آهي، مسئلو حل ڪرڻ ۽ ايپليڪيشن جي ڪارڪردگي جي نگراني ڪرڻ، مثال طور صفحي جي لوڊشيڊنگ جي رفتار کي جانچڻ ۽ جيڪڏهن صفحو حادثو ٿئي ٿو.
اهڙيء طرح، ٽئين پارٽي SDK کان ڪوڊ جو keylogger حصو استعمال نه ڪيو ويندو. اهو واضح ناهي ته هي ٽيون پارٽي ڪير آهي ۽ ڇا انهن کي اصل ۾ ترقي جي مقصدن لاءِ هڪ keylogger جي ضرورت پوندي. TikTok وڌيڪ مشورو ڏئي ٿو ته ڪجهه رجسٽرڊ ڊيٽا صرف ڊوائيس تي مقامي طور تي پروسيس ڪئي ويندي آهي ۽ سوشل ميڊيم جي سرورز ڏانهن نه موڪلي ويندي آهي.
محقق پنهنجي نتيجن ۾ چوي ٿو، جيڪي انسٽاگرام ۽ فيس بوڪ پاران ان ايپ برائوزرز ۾ ٽريڪنگ جي اڳوڻي دريافت جي مطابق آهن، ته ٽڪ ٽاڪ جو بيان ممڪن طور تي درست ٿي سگهي ٿو. ”بس ڇاڪاڻ ته هڪ ايپ جاوا اسڪرپٽ کي خارجي ويب سائيٽن ۾ داخل ڪري ٿي ان جو مطلب اهو ناهي ته ايپ ڪجهه بدڪاري ڪري رهي آهي. اهو ڄاڻڻ جو ڪو به طريقو ناهي ته هڪ ان-ايپ برائوزر ڪهڙي ڊيٽا گڏ ڪري ٿو ۽ ڇا اهو ڊيٽا فارورڊ يا استعمال ڪيو پيو وڃي.
تنهن ڪري اهو نه ڏنو ويو آهي ته TikTok واقعي صارفين جي ڪيبورڊ ان پٽ کي رڪارڊ ڪري ٿو، اڪيلو ڇڏي ڏيو ان کي پنهنجي سرور ڏانهن موڪلي ٿو يا ٻي صورت ۾ ان کي ذخيرو ڪري ٿو. بهرحال، اهو تقريبا يقيني آهي ته اهو ممڪن ٿيندو. انهي سبب لاءِ، ڪراس جي مطابق، اهو دانشمندي آهي ته برائوزر لنڪس ڪاپي ٽاڪ ٽاڪ ذريعي، پر فيس بڪ ۽ انسٽاگرام ذريعي، ۽ انهن کي سڌو سنئون هڪ قابل اعتماد برائوزر ۾ پيسٽ ڪريو. هن طريقي سان، لاڳاپيل ايپليڪيشنون هن طريقي سان حساس ڊيٽا کي رجسٽر ڪرڻ لاء ڪوڊ داخل نٿا ڪري سگهن.