TikToks brugerdefinerede browser i appen overvåger tastetryk er problematisk, da brugeren kan indtaste deres følsomme data såsom login-legitimationsoplysninger på eksterne websteder, sagde en sikkerhedsforsker.
WASHINGTON: Midt i bekymringer over databeskyttelse har den seneste forskning afsløret, at den webbrowser, der bruges i Kinas TikTok-app, kan spore hvert tastetryk foretaget af dens brugere.
Undersøgelsen blev udført af Felix Krause, en privatlivsforsker og tidligere Google-ingeniør, rapporterede The New York Times.
Ifølge forskerne er indsamling af oplysninger om, hvad folk skriver på deres telefoner, mens de besøger eksterne websteder, som kan afsløre kreditkortnumre og adgangskoder, ofte en funktion af malware og andre hackingværktøjer.
Mens store teknologivirksomheder måske bruger sådanne trackere, når de tester ny software, er det ikke almindeligt for dem at udgive en større kommerciel app med funktionen, uanset om den er aktiveret eller ej, sagde forskere som citeret af The NYT.
“Baseret på Krauses resultater er den måde, TikToks tilpassede browser i appen overvåger tastetryk problematisk, da brugeren kan indtaste deres følsomme data såsom login-legitimationsoplysninger på eksterne websteder,” sagde Jane Manchun Wong, en uafhængig softwareingeniør og sikkerhedsforsker, der studerer apps til nye funktioner.
TikTok sagde dog i erklæringen, at Krauses rapport var “forkert og vildledende”, og at funktionen blev brugt til “fejlretning, fejlfinding og ydeevneovervågning.”
“I modsætning til rapportens påstande indsamler vi ikke tastetryk eller tekstinput gennem denne kode,” sagde TikTok.
Krause, 28, sagde, at han ikke var i stand til at fastslå, om tastetryk aktivt blev sporet, og om disse data blev sendt til TikTok.
Især ifølge offentligt ansatte LinkedIn-profiler gennemgået af Forbes, arbejdede tre hundrede nuværende medarbejdere hos TikTok og dets moderselskab ByteDance tidligere for kinesiske statsmedier.
Treogtyve af disse profiler ser ud til at være blevet oprettet af nuværende ByteDance-direktører, som leder afdelinger, der fører tilsyn med indholdspartnerskaber, public affairs, virksomhedernes sociale ansvar og “mediesamarbejde.”
Femten angiver, at nuværende ByteDance-medarbejdere også samtidig er ansat af kinesiske statsmedieenheder, herunder Xinhua News Agency, China Radio International og China Central / China Global Television. (Disse organisationer var blandt dem, der blev udpeget af udenrigsministeriet som “udenlandske regeringsfunktionærer” i 2020.)
I mellemtiden har ledere af det amerikanske senats efterretningskomité opfordret til en undersøgelse af, hvorvidt kinesiske embedsmænd fik adgang til data om amerikanske brugere af kortvideoplatformen TikTok.
I et brev til Federal Trade Commission (FTC) formand, Lina Khan, havde den demokratiske senator Mark Warner og den republikanske senator Marco Rubio opfordret hende til at undersøge, hvor godt TikTok beskytter private data.
TikTok, som er meget populær for sine korte og virale meme-videoer, har arbejdet på at afkræfte bekymringer om, at det er en national sikkerhedsrisiko.
