TikTok Kullanıcılarının Verileri Tehlikede: Uygulamanın İçerdiği Kod Ortaya Çıktı
Araştırmacı Felix Krause TikTok uygulamasının, kullanıcılarının uygulama içi tarayıcı ile erişilen web sitelerindeki tüm hareketlerini izleyen bir kod içerdiğini ortaya çıkardı. TikTok, kullanıcılarının kredi kartı bilgileri ve şifreleri de dahil olmak üzere uygulama içi tarayıcıda kullandıkları tüm verilerini elde edebiliyor.
Araştırmacı Felix Krause, Çin merkezli sosyal medya platformu TikTok'un uygulama içi tarayıcıyı kullanarak çeşitli web sitelerine erişen kullanıcılarının tüm hareketlerini izleyebilen bir kod içerdiğini ortaya çıkardı.
Yani uygulama, kullanıcıların uygulamadaki herhangi bir bağlantıya tıklaması durumunda kullandığı tüm verilerini ve hatta tüm tıklamalarını kaydetmesine imkan tanıyan bir kod içeriyor.
TikTok, uygulamada paylaşılan bağlantılara erişim için Safari ya da Chrome gibi yaygın olarak kullanılan tarayıcılara yönlendirmek yerine TikTok yapımı bir uygulama içi tarayıcıyı kullanıyor. Bu uygulama içinde ziyaret edilen web sitelerini izleyen TikTok, kullanıcılarının bu web sitelerinde ne yaptığını adım adım kaydediyor.
"Bu Öyle Rastgele Olmaz"
Google'ın 5 yıl önce satın aldığı, uygulamaları test etme ve dağıtma hizmeti veren Fastlane'in kurucusu olan yazılım araştırmacısı Felix Krause, "Bu sıradan olmayan bir mühendislik işidir. Bu öyle yanlışlıkla veya rastgele olmaz" diye konuştu.TikTok'tan Açıklama
TikTok, kullanıcılarını uygulama içi tarayıcısında takip ettiği iddiasını şiddetle reddettiyse de söz konusu özelliklerin kodlarında bulunduğunu kabul etti. TikTok adına açıklama yapan Maureen Shanahan, "Diğer platformlar gibi, optimum kullanıcı deneyimi sağlamak adına bir uygulama içi tarayıcı kullanıyoruz, ancak söz konusu Javascript kodu yalnızca hata ayıklama, sorun giderme ve bir sayfanın ne kadar hızlı yüklendiğini veya çöküp çökmediğini kontrol etmek gibi bu deneyimin performans izlemesi için kullanılıyor" ifadelerini kullandı.Ancak TikTok'un kullanıcılarına ait bu verilerle ne yaptığına ilişkin sorular cevapsız bırakıldı.