Исследователь программного обеспечения Феликс Краузе недавно поведал кое-что о популярном приложении TikTok. Краузе утверждает, что код JavaScript в браузере приложения используется для отслеживания нажатий клавиш, касаний экрана, скопированного текста и т.д. Краузе считает это серьёзным недостатком в плане пользовательской безопасности. Разработчики TikTok утверждают, что код предназначен исключительно для целей отладки и не используется для отслеживания действий пользователя при работе с приложением.
TikTok сейчас является одним из самых популярных мобильных приложений, в первую очередь среди молодежи. С момента релиза в 2016 году его скачали 2,6 млрд раз и авторы говорят о миллиарде активных пользователей в месяц.
В прошлом у TikTok уже были проблемы с безопасностью, из-за чего представитель Федеральной Комиссии по связи США Брендан Карр призывал Apple и Google удалить приложение из своих магазинов. Теперь у этих опасений есть новые основания.
Краузе считает, что сам по себе код в браузере приложения не является чем-то криминальным. Почти все приложения со встроенными браузерами имеют такую форму кода, включая Facebook, Instagram и Snapchat. Проблема состоит в том, что код JavaScript делает, когда пользователь взаимодействует с браузером.
Краузе говорит, что код отслеживает место касания экрана и копируемый в браузере текст. Ещё код отслеживает каждое нажатие кнопок в браузере, что для приложений нетипично.
Разработчики TikTok говорят, что код входит в состав «стороннего комплекта разработки программного обеспечения». Чей это комплект, не сообщается.
Есть большие сомнения в том, что такие новости отпугнут среднестатистического пользователя TikTok. Также очень маловероятно, что разработчики будут что-то менять, пока доход от рекламы в приложении составляет $11 млрд, превосходя Twitter и Snapchat вместе взятые, пишет Techspot.