TikTok Uygulama İçi Tarayıcısındaki Tüm Hareketlerinizi İzleyebiliyor

TikTok'un iOS'taki özel uygulama içi tarayıcısının, tüm hareketlerinizi ve şifrelerinizi izleyebildiği ortaya çıktı. İşte detaylar!

Barış Bulut -

TikTok'un iOS'taki özel uygulama içi tarayıcısının, güvenlik araştırmacısı Felix Krause'a göre bir kullanıcı, belirli bir web sitesiyle etkileşime girerken TikTok'un "tüm klavye girişlerini ve dokunuşlarını" izlemesine izin veren harici web sitelerine JavaScript kodu enjekte ettiği bildiriliyor ancak TikTok'un bunu reddettiği bildiriliyor.

Krause, TikTok'un uygulama içi tarayıcısının, bir kullanıcı harici bir web sitesiyle etkileşime girdiğinde, şifreler ve kredi kartı bilgileri gibi hassas ayrıntılar ve ekrandaki her dokunuş dâhil olmak üzere tüm klavye girişlerini "görebildiğini" söyledi.

Krause, TikTok'un enjekte ettiği JavaScript koduyla ilgili olarak, "Teknik açıdan bu, üçüncü parti web sitelerine bir keylogger yüklemeye eş değer." dedi ancak araştırmacı, "Bir uygulamanın JavaScript'i harici web sitelerine enjekte etmesi, her zaman uygulamanın kötü niyetli bir şey yaptığı anlamına gelmez." diye de ekledi.

TikTok İddiaları Yalanlıyor

Forbes ile paylaşılan bir açıklamada, bir TikTok sözcüsü söz konusu JavaScript kodunu kabul etti ancak "optimum kullanıcı deneyimi" sağlamak için yalnızca hata ayıklama, sorun giderme ve performans izleme için kullanıldığını söyledi.

Krause, kendilerini uygulama içi tarayıcılarda JavaScript kodunun olası kötü niyetli kullanımından korumak isteyen kullanıcıların, mümkünse iPhone ve iPad'deki Safari gibi platformun varsayılan tarayıcısında belirli bir bağlantıyı görüntülemeye geçmeleri gerektiğini söyledi.

Facebook ve Instagram, uygulama içi tarayıcılarına yüklenen harici web sitelerine JavaScript kodu ekleyen ve uygulamalara Krause'a göre kullanıcı etkinliğini izleme imkânı veren diğer iki uygulama olarak geçiyor.

Sosyal Medya

Dev İddia: Facebook ve Instagram Kullanıcıların Hareketlerine Erişebiliyor

Benzer İçerikler

YORUMLAR