Meglehetősen érdekes eredményekre bukkant egy biztonsági kutató, miután elkezdte használni saját fejlesztésű elemzőszoftverét. Felix Krause vizsgálódásának fókuszában az iOS rendszerben használt olyan népszerű alkalmazások állnak, amelyek a felhasználót igyekeznek "saját kertjükön" belül tartani azzal, hogy egy hivatkozást nem dedikált böngészővel, hanem az appon belül megnyíló külön lapon hívnak elő.
Az ilyen appokon belüli saját böngészőlapok azonban egyrészt jelentős biztonsági problémákat hordozhatnak, másrészt - ahogy Krause vizsgálatai rámutattak - komoly adatporszívózási lehetőséget adnak az adott alkalmazás tulajdonosának. Utóbbiak pedig ezzel előszeretettel élnek is.
A biztonsági kutató blogbejegyzése szerint az InAppBrowser segítségével begyűjtött JavaScript-parancsok azt mutatják, az alkalmazások, köztük a TikTok, az Instagram, a Facebook Messenger és a Facebook, mind módosítják az alkalmazáson belüli böngészőben megnyitott weboldalakat. Ide sorolható például nyomkövető kódok hozzáadása, külső JavaScript fájlok beillesztése, valamint új HTML-elemek létrehozása is.
A vizsgált programok között egyértelműen a TikTok produkálta a legrosszabb gyakorlatot. A kínai fejlesztésű közösségi alkalmazás például az egyetlen, amely fel sem ajánlja a felhasználónak a lehetőséget, hogy a linket az Apple saját böngészőjében, a Safariban nyissa meg. Ráadásul a program figyeli a felhasználók összes billentyűzetbevitelét és az oldalon tett minden érintését. Azaz ha egy ilyen TikTokon belül megnyitott weboldalon megadják a fizetési adatokat, azt praktikusan a cég is látja.
A témával kapcsolatban a Forbes megkereste a vállalatot. A TikTok szóvivője nem tagadta a Krause által nyilvánosságra hozott állításokat, ám a gyakorlatot a cég kizárólag "hibakeresésre, hibaelhárításra és az adott élmény teljesítményének ellenőrzésére használja", ami pedig elengedhetetlen az "optimális felhasználói élmény" biztosításához.
Újra forró talajon
Hogy a fenti magyarázat mennyire nyugtatja majd meg a cég amerikai ellenlábasait, az már egy másik történet. Miután a TikTok éppen csak megúszta a még Donald Trump elnöksége alatt indított "kiátkozást", úgy tűnt, némileg csillapodhatnak a viszonyok a geopolitikai játszmák középpontjába került alkalmazás körül. A helyzet azonban az utóbbi időben ismét fokozódni látszik.
A változást a BuzzFeed News június közepén megjelent cikke hozta. Ez a TikTok összesen 80 darab, kiszivárogtatott belső hangfelvételét bemutatva arról szólt, hogy a vállalatnál tényleg mindent látnak, és rendszeresen bele is néznek az amerikai felhasználói adatokba. A témára hivatkozva republikánus képviselők fel is szólították az Apple-t és a Google-t, hogy vegyék ki alkalmazásboltjaik kínálatából a közösségi appot.
A TIkTok körül ismét felforrósodott hangulattal, illetve a kockázatokkal és az alkalmazást övező nagypolitikai játszmával ebben a cikkünkben foglalkoztunk részletesebben »
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak