TikTok ilova ichidagi brauzerga kod kiritadi, "da'vo qilingan keyloggerdan foydalanmaydi"

TikTok foydalanuvchi TikTok ilovasida brauzer sahifasini ochganda, uchinchi tomon veb-sahifalariga kod kiritadi. Ushbu kod boshqa narsalar qatorida keylogger bo'lib xizmat qilishi mumkin. Ijtimoiy tarmoqqa ko'ra, ushbu kod faqat ishlab chiqish uchun ishlatiladi.

Dasturchi va xavfsizlik bo‘yicha tadqiqotchi Feliks Krause foydalanuvchi TikTok’ning iOS versiyasida havolani ochganda, ijtimoiy tarmoq JavaScript kodini kiritishi mumkin bo‘lgan ilova ichidagi brauzer ochilishini aniqladi. Bu klaviatura orqali kiritilgan maʼlumotlarni, jumladan, parollar, toʻlov maʼlumotlari va boshqa maʼlumotlarni yozib olish imkonini beradi. U ilovaning Android versiyasida ham shundaymi yoki yo‘qligini tekshirmadi.

TikTok Forbes nashriga JavaScript kodi haqiqatan ham mavjudligini, ammo taxmin qilingan keylogger haqidagi xabarlar noto‘g‘ri ekanligini tasdiqlaydi. Bahsli kod qismi uchinchi tomon SDK ning foydalanilmagan qismi ekanligi aytiladi. “Boshqa platformalar singari, biz ham foydalanuvchining optimal tajribasini taqdim etish uchun ilova ichidagi brauzerdan foydalanamiz. Tegishli JavaScript kodi disk raskadrovka, nosozliklarni bartaraf etish va ilovaning ishlashini kuzatish uchun, masalan, sahifaning yuklanish tezligini tekshirish va agar sahifa buzilsa.

Shunday qilib, uchinchi tomon SDK kodining keylogger qismi ishlatilmaydi. Ushbu uchinchi tomon kim ekanligi va ularga rivojlanish maqsadlarida keylogger kerakmi yoki yo'qligi aniq emas. Bundan tashqari, TikTok ba'zi ro'yxatdan o'tgan ma'lumotlar qurilmada faqat mahalliy tarzda qayta ishlanishi va ijtimoiy tarmoq serverlariga uzatilmasligini taklif qiladi.

Tadqiqotchi Instagram va Facebook tomonidan ilova ichidagi brauzerlarda kuzatuvni ilgari topilgan kashfiyotlarga mos keladigan topilmalarida TikTokning bayonoti to'g'ri bo'lishi mumkinligini aytdi. “Ilova JavaScript-ni tashqi veb-saytlarga kiritganligi, bu ilova zararli ish qilayotganini anglatmaydi. Ilova ichidagi brauzer qanday ma'lumotlarni to'plashi va bu ma'lumotlar uzatilayotgan yoki foydalanilayotganligini bilishning hech qanday usuli yo'q."

Shu sababli, TikTok haqiqatan ham foydalanuvchilarning klaviatura orqali kiritgan ma'lumotlarini yozib olishi, uni o'z serverlariga yuborishi yoki boshqa yo'l bilan saqlashi u yoqda tursin. Biroq, bu mumkin bo'lishi deyarli aniq. Shu sababli, Krausening so'zlariga ko'ra, brauzer havolalarini TikTok orqali, balki Facebook va Instagram orqali nusxalash va ularni to'g'ridan-to'g'ri ishonchli brauzerga joylashtirish oqilona. Shu tarzda, tegishli ilovalar shu tarzda nozik ma'lumotlarni ro'yxatga olish uchun kodni kirita olmaydi.