Популярный сервис для просмотра коротких видео TikTok, похоже, тайком следит за своими пользователями. Об этом рассказали в MacRumors со ссылкой на исследование.
Специалист по кибербезопасности Феликс Краузе изучил работу iOS-приложения TikTok и обнаружил максимально неприятные подробности. Оказалось, что разработчики мобильного клиента встроили средства тайной слежки за пользователем, пока он находится в приложении.
Например, iOS-приложение TikTok без предупреждения встраивает собственные Java-скрипты на внешние веб-сайты. Обычно это происходит, если пользователь, находясь в TikTok, нажимает на ссылку и открывает какой-то сайт прямо внутри приложения, во встроенном браузере. Феликс Краузе обнаружил на таких страницах Java-скрипты, которые отсутствуют при открытии тех же самых страниц в стороннем браузере.
Собственные скрипты предназначены для того, чтобы считывать нажатия на экран и ввод текста. По словам эксперта, TikTok видит абсолютно всё, что пользователь вводит на сторонних сайтах, в том числе логины, пароли и данные банковских карт. Кроме того, сервис считывает нажатия юзера на элементы интерфейса сайтов.
Краузе отмечает, что встраивание таких скриптов не обязательно означает злонамеренность, хотя и может потенциально нарушать личное пространство пользователя. Представитель TikTok признал, что iOS-приложение действительно встраивает свой код на сторонние сайты, но решительно отверг любые подозрения в слежке. Он сказал, что скрипты используются «для отладки, устранения неполадок и мониторинга производительности».