Notebookcheck Logo

TikTok found to be monitoring all keyboard inputs and taps on iOS

TikTok voor iOS controleert gebruikersinput (Bron: Cybernews)
TikTok voor iOS controleert gebruikersinput (Bron: Cybernews)
Recent onderzoek heeft uitgewezen dat de TikTok iOS app alle links opent in een in-app browser en dat alle interactie met de website wordt geregistreerd. Deze info kan bestaan uit wachtwoorden, creditcardgegevens, adressen, enzovoort. Hoewel TikTok het bestaan van dergelijke functies heeft bevestigd, ontkent het bedrijf ook dat het deze gebruikt
Security iOS Software Fail

Medio juni hoorden we dat de privégegevens van TikTok-gebruikers naar verluidt in China zijn terechtgekomen. De populaire korte video hosting service, eigendom van het Chinese bedrijf ByteDance, staat nu weer in de schijnwerpers en deze keer heeft een woordvoerder het bestaan van spyware-achtige functies in de iOS app bevestigd. De TikTok-vertegenwoordiger beweert echter ook dat deze functies niet worden gebruikt voor iets kwaadaardigs.

Twee dagen geleden publiceerde fastlane.tools oprichter Felix Krause een vervolg op zijn 10 augustus artikel over iOS privacy. Een week nadat hij onthulde dat Instagram en Facebook alle acties van de gebruiker kunnen volgen die plaatsvinden in hun in-app browser, ontdekte hij dat hetzelfde gebeurt met TikTok.

Volgens Krause, "TikTok iOS abonneert zich op elke toetsaanslag (tekstinvoer) die plaatsvindt op websites van derden die binnen de TikTok app worden weergegeven. Dit kan wachtwoorden, creditcardgegevens en andere gevoelige gebruikersgegevens omvatten. (keypress en keydown). We kunnen niet weten waar TikTok het abonnement voor gebruikt, maar vanuit een technisch perspectief is dit het equivalent van het installeren van een keylogger op websites van derden. "

Naast het bovenstaande vermeldde hij dat TikTok iOS ook elke tik op pagina-elementen detecteert, zoals knoppen, links, afbeeldingen, sliders, enzovoort. De app gebruikt een JavaScript-functie om gedetailleerde informatie te krijgen over het element waarop de gebruiker heeft geklikt.

Vooralsnog biedt TikTok geen optie om links te openen via de standaard systeembrowser, iets dat Instagram en Facebook (inclusief Meta's eigen instant messaging app en platform Messenger) al een tijdje aanbieden aan de gebruikers van hun mobiele apps.

Het is duidelijk dat het laten vallen van de speciale TikTok-app en het gebruiken van het volledige platform in een webbrowser de hierboven genoemde veiligheidsrisico's zou kunnen helpen vermijden. Volgens een verklaring van TikTok-woordvoerder Maureen Shanahan bestaan de bovengenoemde spyware-achtige functies echter wel in de code, maar worden ze niet gebruikt om de gebruikers te bespioneren. "Net als andere platforms gebruiken we een in-app browser om een optimale gebruikerservaring te bieden, maar de Javascript-code in kwestie wordt alleen gebruikt voor het debuggen, oplossen van problemen en het controleren van de prestaties van die ervaring - zoals controleren hoe snel een pagina laadt of of deze crasht," werd ze geciteerd op door Forbes.com.

Koop Social Media Marketing voor kleine bedrijven 2022: 6 boeken in 1 (door Kelly Lee) op Amazon

Bron(nen)

Felix Krause

Please share our article, every link counts!
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2022 08 > TikTok houdt alle toetsenbordinvoer en tikken op iOS in de gaten
Codrut Nistor, 2022-08-21 (Update: 2022-08-21)