Исследователь программного обеспечения Феликс Краузе на днях опубликовал новый отчёт. Согласно ему, TikTok может отслеживать данные, которые вводит пользователь, даже если он делает это на внешних веб-страницах. Дело в том, что в мобильный клиент сервиса встроен полноценный браузер, который и перехватывает данные, ведь веб-страницы открываются в самом приложении, а не в Safari или Chrome.
Краузе утверждает, что таким образом TikTok может логгировать все данные, которые вводит пользователь, в том числе платёжные реквизиты, пароли от банковских карт или учётных записей.
Помимо этого, по словам эксперта, TikTok добавляет JavaScript -модули на сайты при их просмотре через браузер в мобильном приложении, чтобы собирать данные. Краузе утверждает, что это не ошибка и не случайность, а целенаправленный сбор данных. Сам специалист является основателем Fastlane, сервиса для тестирования и развертывания приложений, который Google приобрел 5 лет назад.
В Tiktok заявили, что такие функции в приложении есть, но они не используются для слежки. Упомянутый выше код Javascript используется только для отладки, устранения неполадок и мониторинга производительности приложения. Представитель TikTok Морин Шанахан заявил, что таким образом отслеживается только скорость загрузки страниц и правильность этого.
Также в компании заявили, что JavaScript является частью стороннего набора для разработки программного обеспечения (SDK), который может включать функции, не используемые в конечном приложении. На вопросы о самом SDK в Tiktok не ответили.
Ранее стало известно, что Роскомнадзор обязал поисковики маркировать TikTok и Telegram как нарушителей законов России.