وفقًا للتقارير ، يمكن لمتصفح TikTok داخل التطبيق تتبع أي شيء تكتبه.

 يدعي الباحث الأمني Felix Krause أن متصفح TikTok المخصص داخل التطبيق على نظام iOS يقوم بحقن كود JavaScript في مواقع الويب الخارجية ، مما يمكّن TikTok من تتبع "جميع مدخلات لوحة المفاتيح والصنابير" أثناء تفاعل المستخدم مع موقع ويب معين. وبحسب ما ورد نفى TikTok استخدام الرمز بشكل ضار.

تيك توك APK

Tik tok video ..!

قال Krause إنه بينما يتفاعل المستخدم مع موقع ويب خارجي ، فإن متصفح TikTok داخل التطبيق "يشترك" في جميع مدخلات لوحة المفاتيح ، بما في ذلك أي معلومات حساسة مثل كلمات المرور ومعلومات بطاقة الائتمان ، إلى جانب كل نقرة على الشاشة.

وفقًا لـ Krause ، فإن شفرة JavaScript التي تحقنها TikTok يمكن مقارنتها بتثبيت keylogger على مواقع الويب التابعة لجهات خارجية من وجهة نظر تكنولوجية. ومع ذلك ، أشار الباحث إلى أن "ببساطة لأن التطبيق يضخ JavaScript في مواقع الويب الخارجية ، لا يشير ذلك إلى أن التطبيق يقوم بأي شيء خطير."

مقاطع تيك توك ..!

اعترف ممثل TikTok بشفرة JavaScript المتنازع عليها في بيان تم تقديمه إلى Forbes ، لكنه قال إنه تم تطبيقه فقط لمراقبة الأداء وتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها من أجل ضمان "تجربة مستخدم مثالية".

وفقًا لبيان Forbes ، "مثل الأنظمة الأساسية الأخرى ، نستخدم متصفحًا داخل التطبيق لتقديم تجربة مستخدم مثالية ، ولكن ... شفرة Javascript تستخدم فقط لتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها ومراقبة الأداء لهذه التجربة - مثل التحقق مدى سرعة تحميل الصفحة أو ما إذا كانت تتعطل ".

نصح كراوس المستخدمين بفحص رابط معين على المتصفح الافتراضي للمنصة ، مثل Safari على iPhone و iPad ، من أجل حماية أنفسهم من أي استخدام ضار محتمل لرمز JavaScript في المتصفحات داخل التطبيق.

قال كراوس ، تحقق لمعرفة ما إذا كان التطبيق لديه آلية لعرض موقع الويب المعروض حاليًا في متصفحك المعتاد عندما تفتح رابطًا من أي تطبيق. قدم كل تطبيق نظرنا إليه خلال التحقيق ، باستثناء TikTok ، آلية للقيام بذلك.

تيك توك المشاهدة الآن

وفقًا لـ Krause ، فإن Facebook و Instagram هما تطبيقان آخران يضيفان رمز JavaScript إلى صفحات الويب الخارجية المحملة في متصفحات التطبيق ، مما يمكّن التطبيقات من تتبع أنشطة المستخدم. قال ممثل عن Meta ، الشركة التي تمتلك Facebook و Instagram ، في تغريدة أنها "أنشأت هذا الرمز على وجه التحديد لتكريم تفضيلات شفافية تتبع التطبيقات (ATT) للأشخاص على منصاتنا."

باستخدام أداة مباشرة ، يمكن لأي شخص تحديد ما إذا كان متصفح داخل التطبيق يقوم بحقن كود JavaScript أثناء عرض صفحة ويب ، وفقًا لكراوس. قال الباحث إن المستخدمين يحتاجون فقط إلى تشغيل التطبيق الذي يريدون فحصه ، ومشاركة عنوان InAppBrowser.com في أي مكان داخل التطبيق (على سبيل المثال في رسالة مباشرة إلى صديق) ، ولمس الرابط لفتح متصفح التطبيق داخل التطبيق ، و ثم اقرأ بيانات التقرير.

لم يتم الامتثال لطلب التعليق من Apple على الفور.