Një ish-inxhinier i Google, Felix Krause, zbuloi se aplikacionet e Facebook dhe Instagram mund të gjurmojnë aktivitetin e përdoruesve përmes kodit JavaScript të injektuar në faqet e internetit. Studiuesi tani ka zbuluar se TikTok për iOS mund të regjistrojë të gjitha hyrjet. Në thelb funksionon si një keylogger.
A fsheh TikTok për iOS një keylogger?
Kur përdoruesi prek një lidhje në TikTok për iOS, aplikacioni hap faqen e internetit me shfletuesin e brendshëm. Felix Krause zbuloi se kodi JavaScript i aftë për të funksionuar si një keylogger është injektuar në sajt. Aplikacioni regjistron tekstin e futur në faqe (fjalëkalimet, detajet e kartës së kreditit dhe informacione të tjera) dhe çdo prekje në ekran (për shembull në butona, lidhje dhe imazhe). Është e qartë se kjo është një çështje serioze e privatësisë.
Në rastin e Facebook dhe Instagram është e mundur të shmangni gjurmimin duke parë faqet me Safari ose shfletues të tjerë. TikTok për iOS, nga ana tjetër, nuk ju lejon të hapni lidhje me një shfletues të jashtëm. Prandaj, përdoruesi ka dy opsione: mos klikoni në asnjë lidhje ose kopjoni dhe ngjisni URL-në në shfletuesin e jashtëm. Një zëdhënës i TikTok konfirmoi praninë e kodit JavaScript, duke theksuar megjithatë se ai nuk përdoret për të regjistruar input:
“Ashtu si platformat e tjera, ne përdorim një shfletues brenda aplikacionit për të ofruar një përvojë optimale të përdoruesit, por kodi JavaScript në fjalë përdoret vetëm për korrigjimin, zgjidhjen e problemeve dhe monitorimin e performancës së asaj përvoje, për shembull për të kontrolluar shpejtësinë e ngarkimit të një faqeje ose duke përjetuar një crash.”
Studiuesi ka lëshuar një mjet të quajtur InAppBrowser, i cili ju lejon të kontrolloni praninë e kodit JavaScript në aplikacione dhe veprimet përkatëse. Thjesht hapni aplikacionin, ndani lidhjen në faqen https://inappbrowser.com/ (për shembull në një koment ose mesazh direkt) dhe më pas klikoni në lidhje.
Discussion about this post