Yeni Araştırmaya Göre TikTok Tarayıcı, Kullanıcıların Tuş Vuruşlarını İzleyebilir

Çin’e ait video uygulaması ABD’li milletvekillerinin veri uygulamaları konusundaki endişeleriyle boğuşurken ortaya çıkan yeni araştırmaya göre, TikTok uygulamasında kullanılan web tarayıcısı, kullanıcıları tarafından yapılan her tuş vuruşunu izleyebiliyor.

Bir gizlilik araştırmacısı ve eski bir Google mühendisi olan Felix Krause’un araştırması, TikTok’un, birisi bir dış bağlantıya tıkladığında açılan uygulama içi tarayıcıya gömülü olan özelliği nasıl kullandığını göstermedi. Ancak Bay Krause, gelişmenin endişe verici olduğunu, çünkü TikTok’un, eğer seçerse, kullanıcıların çevrimiçi alışkanlıklarını izlemek için işlevsellik oluşturduğunu gösterdiğini söyledi.

Kredi kartı numaralarını ve şifrelerini açığa çıkarabilen, dışarıdaki web sitelerini ziyaret ederken insanların telefonlarına ne yazdıkları hakkında bilgi toplamak, genellikle kötü amaçlı yazılımların ve diğer bilgisayar korsanlığı araçlarının bir özelliğidir. Araştırmacılar, büyük teknoloji şirketleri, yeni yazılımları test ederken bu tür izleyicileri kullanabilirken, etkinleştirilmiş olsun ya da olmasın, bu özelliğe sahip büyük bir ticari uygulama yayınlamaları yaygın değildir.

Bağımsız bir yazılım mühendisi ve güvenlik araştırmacısı olan Jane Manchun Wong, “Krause’un bulgularına dayanarak, TikTok’un özel uygulama içi tarayıcısının tuş vuruşlarını izleme şekli sorunlu, çünkü kullanıcı oturum açma kimlik bilgileri gibi hassas verilerini harici web sitelerine girebilir” dedi. yeni özellikler için uygulamalar.

TikTok’un uygulama içi tarayıcısının “kullanıcının harici tarama oturumlarından bazı kullanıcıların aşırıya kaçtığını düşündüğü bilgileri çıkarabileceğini” söyledi.

Çinli internet firması ByteDance’in sahibi olduğu TikTok yaptığı açıklamada, Bay Krause’nin raporunun “yanlış ve yanıltıcı” olduğunu ve özelliğin “hata ayıklama, sorun giderme ve performans izleme” için kullanıldığını söyledi.

TikTok, “Raporun iddialarının aksine, bu kod aracılığıyla tuş vuruşlarını veya metin girişlerini toplamıyoruz” dedi.

28 yaşındaki Bay Krause, tuş vuruşlarının aktif olarak izlenip izlenmediğini ve bu verilerin TikTok’a gönderilip gönderilmediğini tespit edemediğini söyledi.

Araştırma, hükümet yetkililerinin popüler uygulamanın Amerikalılar hakkında Çin ile bilgi paylaşarak ABD ulusal güvenliğini tehlikeye atıp atamayacağını incelediği Amerika Birleşik Devletleri’ndeki TikTok için soruları gündeme getirebilir. Washington’da uygulama hakkındaki tartışmalar Biden yönetimi altında gerilemiş olsa da, BuzzFeed News ve diğer haber kuruluşlarının TikTok’un veri uygulamaları ve Çinli ebeveyniyle bağları hakkındaki açıklamalarının ardından son aylarda yeni endişeler arttı.

Uygulamalar bazen insanların kötü amaçlı siteleri ziyaret etmesini önlemek veya metnin otomatik olarak doldurulmasıyla çevrimiçi gezinmeyi kolaylaştırmak için uygulama içi tarayıcılar kullanır. Ancak Facebook ve Instagram, bir kişinin hangi siteleri ziyaret ettiği, neyi vurguladığı ve bir web sitesinde hangi düğmelere bastığı gibi verileri izlemek için uygulama içi tarayıcıları kullanabilirken, TikTok, kullanıcılar tarafından girilen her karakteri izleyebilen kodu kullanarak daha da ileri gidiyor, Mr. dedi Krause.

Facebook ve Instagram’ın ana şirketi Meta’nın bir sözcüsü yorum yapmayı reddetti.

Bay Krause, TikTok ile ilgili araştırmayı yalnızca Apple’ın iOS işletim sistemi üzerinde gerçekleştirdiğini ve tuş vuruşu takibinin yalnızca uygulama içi tarayıcıda gerçekleşeceğini kaydetti.

Birçok uygulamada olduğu gibi, TikTok, insanların hizmetinden tıklamaları için çok az şans sunuyor. Safari veya Chrome gibi mobil web tarayıcılarına yönlendirmek yerine, kullanıcılar diğer kullanıcıların profillerine yerleştirilmiş reklamları veya bağlantıları tıkladığında bir uygulama içi tarayıcı görünür. Bunlar genellikle insanların kredi kartı bilgileri veya şifreler gibi önemli bilgileri girdiği anlardır.

Temmuz ayında bir CNN röportajında, TikTok politika yöneticisi Michael Beckerman, şirketin kullanıcıların tuş vuruşlarını kaydettiğini reddetti, ancak dolandırıcılığı tekrar korumak için yazma sıklığı gibi kalıplarını izlediğini kabul etti.

Bay Krause, bu araçların “çok benzer mimarilere” sahip olduğundan ve tuş vuruşu içeriğini izlemek için yeniden tasarlanabileceğinden korktuğunu söyledi.

“Sorun şu ki, bu işleri yapmak için kurulmuş bir altyapıya sahipler” dedi.