מתברר כי אפליקציית שיתוף הוידאו הפופולרית טיקטוק (TikTok) מסוגלת לנטר ולעקוב אחר תוכן אישי שלא בהכרח קשור לסרטונים שהמשתמש צופה בהם, כך חשפו חוקרי אבטחה.
כאשר נכנסים לקישור המופיע בתוך האפליקציה, הקישור יפתח כברירת מחדל דרך דפדפן פנימי בתוך האפליקציה עצמה, ולא בדפדפן ברירת המחדל של המכשיר כדוגמת ספארי (Safari) או כרום (Chrome). לדברי חוקרי אבטחה שבדקו את הנושא, אותו דפדפן מהווה סיכון של ממש לפרטיות, ועוקב באופן אקטיבי אחר פעילות המשתמש באתרים שאליהם יכנס.
בין השאר, מסוגל הדפדפן להקליט ולהעביר לטיקטוק לאילו דפים בדיוק נכנס המשתמש, על אלו כפתורים לחץ, ואפילו את מקשי המקלדת שעליהם הקיש במהלך הגלישה. תיאורטית, גישה למידע שכזה עשויה לכלול גם מספרי כרטיס אשראי וסיסמאות.
״זו ללא ספק החלטה שנתקבלה בחברה״, טוען חוקר האבטחה פליקס קראוס החתום על הגילוי. ״זו מטלת הנדסה לא טריוויאלית, לא דבר שקורה במקרה או בטעות״. לדבריו, במקביל לטיקטוק, ערך מבדק דומה לשש אפליקציות נוספות בהן פייסבוק (Facebook), אינסטגרם (Instagram), סנאפצ׳ט (Snapchat) ואפליקציית הקניות של אמאזון (Amazon). באף אחת מהן לא גילה התנהגות דומה.
טיקטוק מצידה שוללת לחלוטין את מסקנות המחקר, ומכנה אותן ״שגויות ומטעות״. לטענתה, החברה לא עורכת כל מעקב אחר האתרים בהם המשתמש גולש או המקשים עליהם הוא לוחץ, והמידע שנאסף על ידי הדפדפן משמש אותה רק לצורך תיקון תקלות ואיתור באגים.
אהבתי את התגובה של טיקטוק ” המידע שנאסף לצורך תיקון באגים בלבד”
ואז מה זה אומר שטיקטוק לא יכול לעקוב אחרינו?!