TikTok のアプリ内ブラウザは外部 Web サイトに JavaScript を挿入し、アプリがパスワードやクレジット カード番号を含むすべての入力を監視できるようにします。

2020年には、TikTokがユーザーのクリップボードにアクセスしていたことが判明した。 TikTokが再びユーザーを覗き見していることが判明した。

によるとセキュリティ研究者のフェリックス・クラウス氏によれば、ユーザーがTikTok内のリンクを開くたびに、その外部Webサイト上でユーザーが行うすべての行為をアプリが監視できるようになるという。これには、ボタンやリンクのタップだけでなく、入力されたものも含まれます。

「これは会社が行った積極的な選択でした」とクラウス氏言ったフォーブス。「これは簡単ではないエンジニアリング作業です。これは間違いや偶然に起こるものではありません。」

TikTokの広報担当者はこう語った。フォーブスコードは悪意のあるものではなく、「デバッグ、トラブルシューティング、パフォーマンス監視」に使用されているということです。

さらに、TikTokはJavaScriptがサードパーティのソフトウェア開発キットの一部であると主張したが、誰が作成したかは明らかにしなかった。

クラウスは、TikTokがユーザーからデータを収集しているかどうかについては明らかにできず、収集している可能性があるとだけ述べた。

監視されるのを避けるために、Krause 氏は、TikTok や他のほぼすべてのサービスで共有されているリンクをアプリ内ブラウザで開くことを提案しています。サファリ

アップデート

TikTokが連絡を取ったAppleInsider次のステートメントを提供します。

「TikTokに関するレポートの結論は不正確で誤解を招くものです。研究者は特にJavaScriptコードはアプリが何か悪意を持っていることを意味するものではないと述べ、アプリ内ブラウザがどのような種類のデータを収集するのかを知る方法がないことを認めています。レポートの主張によれば、このコードを通じてキーストロークやテキスト入力は収集されず、デバッグ、トラブルシューティング、パフォーマンス監視のみに使用されます。」