Güvenlik araştırmacısı Felix Krause, TikTok‘ta uygulama içi tarayıcılarla ilgili daha fazla güvenlik sorunu keşfetti.
Krause, daha öncede Facebook ve Instagram’ın uygulama içi tarayıcılarının her türlü kullanıcı etkileşimini izleyebildiğini ve izleyebildiğini keşfetmişti.
Krause’a göre, TikTok ayrıca iOS’ta özel bir uygulama içi tarayıcı çalıştırıyor ve bildirildiğine göre, TikTok’un tüm girdilerinizi izlemesini sağlayan harici web sitelerine biJavaScript kodu enjekte ediyor.
Ayrıca bkz: Amazon Uygulaması TikTok ve Instagram’a Benzer Bir Özelliği Kopyaladı!
Krause, bu kodun TikTok’un “tüm klavye girişlerine abone olduğu” anlamına geldiğini, bu da yazdığınız her şey (kullanıcı adları, şifreler ve kredi kartı numaraları dahil) ve yaptığınız her dokunuş (düğmeler ve bağlantılar) anlamına geldiğini söylüyor.
TikTok’un tüm bu bilgileri ne için kullandığı belli değil, ancak Krause bunu üçüncü taraf web sitelerine “keylogger yüklemenin eşdeğeri” olarak adlandırıyor.
Kullanıcılar, iOS söz konusu olduğunda Safari olan, cihazlarının platform tarayıcısında her zaman bağlantılar açarak kendilerini koruyabilirler. Ancak Krause, hemen hemen her uygulamanın kullanıcılara bunu yapma seçeneği sunarken, TikTok’un vermediğini de söyledi.
Son olarak Krause, insanların web sitelerini oluştururken tarayıcılarının yeni bir kod enjekte edip etmediğini kontrol etmelerini sağlayan bir araç da yayınladı. Aracı kullanmak için, analiz etmek istediğiniz herhangi bir uygulamayı açın ve uygulamanın içinde bir yerde “https://InAppBrowser.com” adresini paylaşın ve açmak için uygulama içindeki bağlantıya dokunun. Bunu yaptığınızda, bir rapor oluşturulacaktır.
Kaynak: Felix Krause, Forbes
tarafından verilmektedir.