Peramban web yang digunakan dalam aplikasi TikTok Itu dapat melacak setiap penekanan tombol yang dibuat oleh penggunanya, menurut penelitian baru yang muncul ketika aplikasi video milik China bergulat dengan kekhawatiran anggota parlemen AS tentang praktik datanya.
Itu Riset Dari Felix Krause, seorang peneliti privasi dan mantan insinyur Google, itu tidak menjelaskan bagaimana TikTok menggunakan kemampuan, yang dibangun ke dalam browser dalam aplikasi yang muncul ketika seseorang mengklik tautan eksternal. Tetapi Mr Krause mengatakan perkembangan itu mengkhawatirkan karena menunjukkan TikTok telah membangun fungsionalitas untuk melacak kebiasaan online pengguna jika mereka memilih untuk melakukannya.
Mengumpulkan informasi tentang apa yang diketik orang di ponsel mereka saat mengunjungi situs web eksternal, yang dapat mengungkapkan nomor kartu kredit dan kata sandi, sering kali merupakan fitur malware dan alat peretasan lainnya. Sementara perusahaan teknologi besar dapat menggunakan pelacak seperti itu saat mereka menguji perangkat lunak baru, tidak jarang mereka meluncurkan aplikasi komersial besar dengan fitur ini, apakah itu diaktifkan atau tidak, kata para peneliti.
kata Jane Manchun Wong, seorang insinyur perangkat lunak independen dan peneliti keamanan yang mempelajari implementasi fitur-fitur baru.
Dikatakan browser TikTok dalam aplikasi dapat “mengekstrak informasi dari sesi penjelajahan eksternal pengguna, yang oleh beberapa pengguna dapat dilewati”.
Dalam sebuah pernyataan, TikTok, yang dimiliki oleh perusahaan internet China ByteDance, mengatakan laporan Krause “salah dan menyesatkan” dan bahwa fitur itu digunakan “untuk debugging, pemecahan masalah, dan pemantauan kinerja”.
“Bertentangan dengan klaim laporan, kami tidak mengumpulkan penekanan tombol atau input teks melalui kode ini,” kata TikTok.
Mr Krause, 28, mengatakan dia tidak dapat memastikan apakah penekanan tombol dilacak secara aktif, dan apakah data tersebut dikirim ke TikTok.
Penelitian dapat menimbulkan pertanyaan Untuk TikTok di Amerika Serikatdi mana pejabat pemerintah telah memeriksa apakah aplikasi populer dapat melakukan ini Membahayakan keamanan nasional AS Dengan bertukar informasi tentang Amerika dengan China. Meskipun perdebatan di Washington mengenai implementasi telah mereda di bawah pemerintahan Biden, ada kekhawatiran baru bisa mendidih Dalam beberapa bulan terakhir setelah pengungkapan Berita BuzzFeed dan outlet berita lainnya tentang praktik data TikTok dan hubungannya dengan perusahaan induk China.
Terkadang aplikasi menggunakan browser dalam aplikasi untuk mencegah orang mengunjungi situs web berbahaya atau untuk memfasilitasi penjelajahan online melalui isi otomatis teks. Tetapi sementara Facebook dan Instagram dapat menggunakan browser dalam aplikasi untuk melacak data seperti situs mana yang telah dikunjungi seseorang, apa yang mereka soroti dan tombol mana yang mereka tekan di situs web, TikTok melangkah lebih jauh dengan kode yang dapat melacak setiap karakter yang dimasukkan pengguna. kata Krause.
Seorang juru bicara Meta, perusahaan induk Facebook dan Instagram, menolak berkomentar.
Mr Krause mengatakan dia hanya melakukan penelitian tentang TikTok di iOS Apple dan mencatat bahwa penekanan tombol pelacakan hanya akan terjadi dalam browser dalam aplikasi.
Seperti banyak aplikasi, TikTok memberikan sedikit peluang bagi orang untuk mengklik dari layanannya. Alih-alih dialihkan ke peramban web seluler seperti Safari atau Chrome, peramban dalam aplikasi muncul saat pengguna mengeklik iklan atau tautan yang disematkan di profil pengguna lain. Ini adalah saat-saat ketika orang memasukkan informasi dasar seperti detail kartu kredit atau kata sandi.
di Wawancara CNN Pada bulan Juli, Michael Beckerman, kepala petugas kebijakan TikTok, membantah bahwa perusahaan mencatat penekanan tombol pengguna, tetapi mengakui bahwa itu memantau pola mereka, seperti frekuensi mengetik, untuk melindungi dari penipuan.
Mr Krause mengatakan dia takut alat-alat itu memiliki “struktur yang sangat mirip” dan dapat digunakan kembali untuk melacak konten penekanan tombol.
“Masalahnya adalah mereka memiliki infrastruktur yang disiapkan untuk melakukan hal-hal ini,” katanya.
“Penjelajah ramah hipster. Penggemar kopi pemenang penghargaan. Analis. Pemecah masalah. Pembuat masalah.”
More Stories
Microsoft mengatakan Call of Duty: Black Ops 6 mencetak rekor untuk jumlah “penambahan pelanggan Game Pass pada hari peluncuran.”
Unduhan Call of Duty: Black Ops 6 memaksimalkan penggunaan internet Anda
Apple diperkirakan akan meluncurkan MacBook Pro baru hari ini dengan fitur-fitur ini