TikTok waxay koodka gelisaa boggaga internetka ee qolo saddexaad marka adeegsaduhu ka furo bog biraawsarkaaga abka TikTok. Koodhkani wuxuu u adeegi karaa sidii keylogger, iyo waxyaabo kale. Marka loo eego dhexdhexaadinta bulshada, koodhka su'aasha waxaa loo isticmaalaa oo kaliya ujeedooyin horumarineed.
Baaraha iyo cilmi-baaraha amniga Felix Krause wuxuu ogaaday in marka isticmaale uu furo isku xirka nooca iOS ee TikTok, browserka gudaha ku jira ayaa furmaya halkaas oo dhexdhexaadiyaha bulshada ay ku duri karto koodka JavaScript. Tani waxay u oggolaanaysaa xogta lagu soo geliyo kiiboodhka, oo ay ku jiraan ereyada sirta ah, macluumaadka lacag bixinta iyo xogta kale, in la duubo. Ma uusan baarin in tani sidoo kale ay tahay kiiska nooca Android ee codsiga.
TikTok waxay u xaqiijinaysaa Forbes in koodka JavaScript uu runtii jiro, laakiin fariimaha ku saabsan keylogger la sheegay inay yihiin marin habaabin. Koodhka muranka dhaliyay ayaa la sheegay inuu yahay qayb aan la isticmaalin oo ka tirsan xisbiga saddexaad ee SDK. "Sida aaladaha kale, waxaan sidoo kale isticmaalnaa biraawsarka-app-ka si aan u bixinno khibrad isticmaale oo wanaagsan. Koodhka JavaScript ee khuseeya waxa loo istcimaalay sixitaanka, cilad-baadhista iyo la socodka waxqabadka arjiga, tusaale ahaan si loo hubiyo xawliga rarka bogga iyo haddii boggu shil galo.
Markaa, qaybta keylogger ee koodhka ka soo jeeda xisbiga saddexaad ee SDK lama isticmaali doono. Ma cadda ciddan saddexaad iyo haddii ay dhab ahaantii u baahnaan lahaayeen keylogger ujeedooyin horumarineed. TikTok waxa kale oo ay soo jeedinaysaa in xogta qaar ee diiwaan gashan lagu farsameeyo oo kaliya gudaha aaladda oo aan loo gudbin adeegayaasha warbaahinta bulshada.
Cilmi-baaraha ayaa ku sheegay natiijooyinkiisa, kuwaas oo la jaan qaadaya daahfurka hore ee raadinta Instagram iyo Facebook ee daalacashada app-ka, in hadalka TikTok ay suurtagal tahay inuu sax yahay. "Maxaa yeelay appku wuxuu ku duraa JavaScript mareegaha dibadda macnaheedu maaha in appku sameynayo wax xaasidnimo ah. Ma jirto si dhab ah oo lagu ogaan karo xogta uu ururiyo browser-ka ku jira app-ka iyo in xogtan la gudbiyay ama la isticmaalay.
Markaa lama siin in TikTok runtii diiwaan geliso gelinta kumbuyuutarka isticmaaleyaasha, iska daa in ay u dirto adeegyadeeda ama haddii kale ay kaydiso. Si kastaba ha ahaatee, waa hubaal in tani ay suurtogal tahay. Sababtaas awgeed, sida uu qabo Krause, waxaa caqli-gal ah in lagu koobiyeeyo isku xirka browser-ka TikTok, laakiin sidoo kale la mariyo Facebook iyo Instagram, oo si toos ah loogu dhejiyo biraawsar la aamini karo. Sidan, codsiyada khuseeya ma duri karaan koodka si ay u diiwaangeliyaan xogta xasaasiga ah habkan.