TikTok のアプリ内ブラウザーには、外部 Web サイトにアクセスしたユーザーの特定の種類のアクティビティを監視する機能があることが、新しい調査で示されています。
研究によると 公開された TikTokユーザーがTikTokアプリのリンクからウェブサイトにアクセスすると、アプリはウェブサイトにコードを挿入し、TikTokがキーストロークやユーザーがそのサイトで何をタップしているかなどのアクティビティを監視できるようにします.
これにより、TikTok がクレジット カード番号やパスワードなどの個人ユーザー情報を取得できる可能性があります。 サイトは Chrome や Safari などの標準的なブラウザーではなく、TikTok のアプリ内ブラウザーで開かれるため、アプリはコードを挿入し、その監視を可能にするように Web サイトを変更できます。
「これは会社が行った積極的な選択でした」と Krause 氏は Forbes に語った。 報告 調査結果。 「これは重要なエンジニアリング タスクです。これは、誤って、またはランダムに発生するわけではありません。」 Krause は、Google が 5 年前に買収したアプリ テスト会社 Fastlane の創設者です。
TikTok は、コメントを求める CNET の電子メールに応答しませんでした。 TikTokの広報担当モーリーン・シャナハン氏はフォーブスに対し、これらの機能がコードに存在することを認めたが、TikTokはユーザーを追跡するためにそれらを使用していないと述べた.
「他のプラットフォームと同様に、最適なユーザー エクスペリエンスを提供するためにアプリ内ブラウザを使用していますが、問題の Javascript コードは、そのエクスペリエンスのデバッグ、トラブルシューティング、およびパフォーマンスの監視にのみ使用されます。たとえば、ページの読み込み速度やクラッシュします」と彼女は声明で出版物に語った.
TikTok は、コードがサードパーティのソフトウェア開発キット (SDK) の一部であり、アプリの構築または保守に使用されるツールのセットであり、SDK には TikTok が使用しない機能が含まれていると付け加えました。
このニュースは、TikTok アプリとその所有権に関する長期にわたるセキュリティと監視の懸念の中でもたらされました。 中国企業バイトダンス. 一部の米国当局者は、ByteDance がアプリを通じて収集されたアメリカ人に関するデータを中国政府と共有する可能性があるため、TikTok は国家安全保障を脅かしていると述べています。 TikTokはこれを決してしないと繰り返し言っている。
Krause の研究は、TikTok だけにとどまりませんでした。 彼は合計で、TikTok、Facebook、Facebook Messenger、Instagram、Snapchat、Amazon、Robinhood など、アプリ内ブラウザーを使用する 7 つの iPhone アプリをテストしました。 それらの中で、TikTok はキーストロークを監視しているように見える唯一のものである、と Krause は述べた。 Krause は、TikTok のアプリの Android バージョンをテストしませんでした。