TikTok prati lozinke i brojeve kreditnih kartica

Tehnologija

Kad god korisnici otvore link u TikTok-u, aplikaciji je dopušteno da prati sve što korisnik radi na toj eksternoj veb stranici, otkriva stručnjak za onlajn bezbjednost.

TikTokov pregledač u okviru aplikacije ubacuje JavaScript kod u eksterne veb stranice, dopuštajući aplikaciji da nadzire sve unose, uključujući lozinke i brojeve kreditnih kartica.

Još 2020. godine otkriveno je da je TikTok pristupao korisničkim skladištima podataka. Sad je otkriveno da TikTok ponovno njuška po podacima svojih korisnika.

Prema stručnjaku za onlajn bezbjednost Feliksu Krauzu, kad god korisnici otvore link u TikTok-u, aplikaciji je dopušteno da prati sve što korisnik radi na toj eksternoj veb stranici. To uključuje sve što se upisuje, kao i sve što klikne te linkove.

“To je bio aktivan izbor kompanije. Ovo je netrivijalan inženjerski zadatak. Ovo se ne događa greškom ili nasumično”, rekao je Krauz za Forbes.

Međutim, zvaničnik TikToka je rekao za Forbes da kod nije zlonamjeran, već se umjesto toga koristi za “otklanjanje grešaka, rješavanje problema i praćenje performansi”.

Dodatno, TikTok je tvrdio da je JavaScript kod, o kojem se radi, dio softverskog paketa treće strane, ali nije otkrio ko ga je napravio.

Krauz nije mogao da kaže da li TikTok prikuplja podatke od korisnika ili ne, samo da to može da učini.

Kako bi se izbjeglo praćenje, Krauz predlaže otvaranje linkova koje se dijele u TikToku, i gotovo svakoj drugoj usluzi s pregledačem unutar aplikacije, pomoću Safari veb pregledača (Appleov veb pregledač).