Posted 24 августа 2022, 17:02
Published 24 августа 2022, 17:02
Modified 30 марта, 08:16
Updated 30 марта, 08:16
TikTok способен «следить» за пользователями, выяснил инженер-программист Феликс Краузе. На прошлой неделе он сообщил о своих выводах, проанализировав код JavaScript, который запускают приложения социальных сетей, когда в них открывают ссылки на веб-сайты. Встроенный браузер есть почти у всех мессенджеров или приложений соцсетей, пишет Daily Mail.
Краузе обнаружил, что при открытии веб-сайта из приложения TikTok для iOS внедряется код, который может отслеживать каждый ввод с клавиатуры, включая данные кредитной карты, пароли или другую конфиденциальную информацию. В TikTok также есть код для наблюдения за всеми касаниями, такими как нажатие на кнопки или ссылки.
В отчете Краузе добавил: «Мы не знаем, для чего TikTok использует этот код, но с технической точки зрения это эквивалентно установке кейлоггера (считыватель действий пользователя — нажатия клавиш на клавиатуре компьютера, движения и нажатия клавиш мыши и т. д.) на сторонних веб-сайтах».
Однако это не означает, что приложение или его материнская компания ByteDance осуществляют ненужную слежку.
«Если приложение внедряет JavaScript во внешние веб-сайты, это не значит, что оно делает что-то вредоносное. У нас нет возможности узнать все подробности о том, какие данные собирает каждый встроенный браузер, как и каким образом эти данные передаются или используются», — отмечает Краузе.
Представитель TikTok в свою очередь сообщил Guardian Australia: «Выводы отчета о TikTok неверны и вводят в заблуждение. Вопреки утверждениям в отчете, мы не собираем данные о нажатии клавиш или вводе текста с помощью этого кода, который используется исключительно для отладки, устранения неполадок и мониторинга производительности».
Краузе также проверил способность других популярных приложений для iOS собирать данные, когда пользователи открывают сторонние веб-сайты. Среди них были Instagram, Facebook, Facebook Messenger, Amazon и Snapchat (заблокированные в РФ Facebook и Instagram принадлежат компании Meta, признанной российскими властями экстремистской и запрещенной).
Instagram, Facebook и Facebook Messenger тоже имели теоретическую возможность слежки, но TikTok оказался самым продвинутым в этом плане приложением — и к тому же единственным, не предлагающим опцию открытия стороннего сайта в браузере, установленном на гаджете по умолчанию.
Инженер-программист написал: «Существуют проблемы с конфиденциальностью и целостностью данных при использовании встроенных браузеров… Но обычно основная мотивация авторов приложений исключительно коммерческая и финансовая, в то время как в TikTok есть элемент национальной безопасности, который, как мне кажется, не присутствует в других приложениях».
TikTok является самым популярным приложением для смартфонов среди детей в возрасте от 12 до 16 лет. И почти никто из них, скорее всего, не знает о рисках слежки и сбора данных.
Между тем, как сообщило в июне издание Buzzfeed News, утечка записей с более чем 80 внутренних совещаний показала, что сотрудники китайской компании TikTok неоднократно получали доступ к данным американских пользователей.