A TikTok beépített böngészője, ami akkor nyílik meg, ha a felhasználó külső hivatkozásra kattint, egy olyan kód fut, amely a felhasználó minden billentyűleütését rögzíti – ezt állapította meg Felix Krause személyiségjogi kutató, a Google egykori mérnöke az app kódjának vizsgálata után – írja a 444 a The New York Times alapján.
Krause kutatása arra nem terjedt ki, hogy a TikTok hogyan használja ezt a képességet, de a kutató szerint az alkalmas lehet arra, hogy a cég nyomon követhesse a felhasználók online szokásait.
Lényegében az applikáció mindent rögzíteni képes, amit a felhasználók a böngészőbe beírnak. Így akár hitelkártyaadataikat, jelszavaikat, más érzékeny információikat is, amennyiben azt a TikTok beépített böngészőjét használva adják meg egy oldalon.
A TikTok, illetve az app mögött lévő ByteDance cég azonban a kutatás kapcsán közölte, hogy a funkciót csak hibaelhárításhoz használja. Azonban Krausétól független kutatók is furcsának találják a kémlelésre alkalmas kód jelenlétét, mivel ilyennek nem lenne helye a publikumnak kiadott változatban:
ilyen tracker kódokat leginkább kémszoftverek és más káros programok szoktak tartalmazni, melyek célja a szenzitív információk begyűjtése.
A TikTok ugyanakkor „inkorrektnek és félrevezetőnek” nevezte Krause kutatásának megállapításait és azt hangsúlyozta, hogy a kóddal nem gyűjt be ilyen adatokat.
Krause egyébként azt nem állította, hogy az adatgyűjtés ténylegesen megtörténik, tehát arra nincs bizonyíték, hogy a felhasználók által bevitt szövegeket begyűjti és továbbítja a TikTok számára a kód segítségével az applikáció, csupán annyit állít a kutató, hogy a programnak része a kód, ami erre alkalmas.
A kínai app körül az amerikai kormányzat különböző vizsgálatokat folytat, hogy az nem jelent-e nemzetbiztonsági kockázatot.
