UPOZORENJE za sve korisnike TIKTOK-a:Studija otkriva- Svaki vaš korak se prati
Malver i drugi alati za hakovanje često imaju funkcije koje im omogućavaju da prikupe informacije o tome šta korisnici unose na svoje telefone dok pristupaju spoljnim veb lokacijama, što može otkriti lozinke i detalje o kreditnoj kartici.
Prema novoj studiji, veb pretraživač koji koristi aplikacija TikTok za pametne telefone može pratiti svaki pritisak na taster od strane korisnika.
Istraživanje Feliksa Krausea, istraživača privatnosti i bivšeg Google inženjera, nije pokazalo kako TikTok koristi ovu funkciju, koja je uključena u pretraživač u aplikaciji koji se pojavljuje kada se klikne na spoljnu vezu. Međutim, Krause je tvrdio da je otkriće alarmantno jer je pokazalo da TikTok ima sposobnost da prati ponašanje korisnika na mreži ako to želi.
„Kada otvorite bilo koju vezu u aplikaciji TikTok za iOS, ona se otvara unutar njihovog pretraživača u aplikaciji. Dok ste u interakciji sa veb lokacijom, TikTok se pretplaćuje na sve unose sa tastature (uključujući lozinke, informacije o kreditnoj kartici, itd.) i svaki dodir na njega. ekran, lajkovi i veze na koje kliknete“, napisao je Krause u studiji.
Ovo otkriće se pojavilo usred stalne zabrinutosti američkih političara u vezi sa praksama podataka u video aplikaciji u kineskom vlasništvu. Rečeno je da je neuobičajeno da velike tehnološke kompanije primenjuju veliku komercijalnu aplikaciju sa ovom funkcionalnošću, bez obzira da li je omogućena ili ne. Međutim, oni mogu da koriste takve tragače kada testiraju novi softver.
Krause je izjavio da je koristio samo iOS, Appleov operativni sistem, da sprovede svoje istraživanje o verziji TikTok-a i koristio je samo pretraživač u aplikaciji za praćenje pritiska na tastere.
Kao i mnoge druge aplikacije, TikTok ne daje korisnicima mnogo opcija za napuštanje platforme. Kada korisnici kliknu na oglase ili veze postavljene u profilima drugih korisnika, pojavljuje se pretraživač u aplikaciji, a ne prelazak na mobilne veb pretraživače kao što su Safari ili Chrome. Ljudi često unose važne detalje kao što su lozinke ili informacije o kreditnoj kartici kada prolaze kroz veze.
Krause je, međutim, tvrdio da ne može zaista da kaže da li se pritiskanja tastera aktivno snimaju ili da li TikTok prikuplja podatke.
Zaista, aplikacije povremeno koriste pretraživače u aplikacijama da blokiraju pristup štetnim veb lokacijama ili da pojednostave pretraživanje na mreži putem automatskog popunjavanja teksta.
Ipak, Krause je istakao da dok Facebook i Instagram mogu da koriste pretraživače u aplikaciji za praćenje informacija kao što su veb lokacije koje je osoba posetila, šta je istakla i koje dugmad je pritisnula na veb lokaciji, TikTok ide korak dalje koristeći kod koji može pratite svaki karakter koji su uneli korisnici.
Prema izjavi TikTok-a, koju je citirao Njujork Tajms, Krauseova tvrdnja je bila „netačna i obmanjujuća“, uz napomenu da je ova funkcija korišćena za „otklanjanje grešaka, rešavanje problema i praćenje performansi“.
„Suprotno tvrdnjama u izveštaju, mi ne prikupljamo pritisak na tastere ili unos teksta putem ovog koda“, saopštila je firma u vlasništvu kineskog tehnološkog giganta.
Zauzvrat, Krause je izrazio zabrinutost izdanju da bi ovi alati, koji imaju „veoma sličnu arhitekturu“, mogli da se koriste za praćenje sadržaja pritiska na tastere.
„Problem je što imaju infrastrukturu postavljenu za obavljanje ovih stvari“, rekao je on.
Ranije ove nedelje, američka korporacija Epl je priznala postojanje ranjivosti u sopstvenim operativnim sistemima koje bi potencijalno mogle da dovedu do toga da uljezi dobiju potpuni pristup telefonu, tabletu ili računaru.
Reperkusije studije mogu da izazovu zabrinutost za TikTok širom sveta, dok u Americi zvaničnici istražuju da li popularna aplikacija mogla da ugrozi američku nacionalnu bezbednost otkrivanjem ličnih podataka Kini.
Iako je diskusija o aplikaciji u Vašingtonu u početku utihnula pod Bajdenovom administracijom, nove brige su se pojavile poslednjih meseci kao rezultat otkrivanja podataka BuzzFeed News-a i drugih novinskih organizacija u vezi sa TikTok-ovim praksama podataka i vezama sa njegovom kineskom matičnom kompanijom.
