TikTok’s iOS-app houdt elke beweging bij, zegt nieuw onderzoek

0
17


TikTok-logo

TikTok is een van de vele apps die in-app-browsers gebruiken waarmee je externe links naar websites van derden kunt openen zonder de app te verlaten (Foto: Reuters)

TikTok zou volgens een beveiligingsonderzoeker elke tik op je toetsenbord kunnen monitoren wanneer je de in-app-browser gebruikt.

Felix Krause, een software-engineer, ontdekte onlangs dat de in-app-browser van TikTok JavaScript-code injecteerde in externe websites, waardoor het alles wat je zoekt en typt, kan volgen, inclusief gevoelige informatie zoals wachtwoorden en bankgegevens.

TikTok is een van de vele apps die in-app-browsers gebruiken waarmee je externe links naar websites van derden kunt openen zonder de app te verlaten.

‘Bij het openen van een website vanuit de TikTok iOS-app, injecteren ze code die elke invoer via het toetsenbord kan waarnemen (waaronder creditcardgegevens, wachtwoorden of andere gevoelige informatie),’ zei Krause in een Twitter-thread.

‘TikTok heeft ook code om alle tikken te observeren, zoals het klikken op knoppen of links,’

TikTok zou elke tik op je toetsenbord kunnen monitoren wanneer je de in-app-browser gebruikt, volgens een beveiligingsonderzoeker (Foto: Getty Images/iStockphoto)

Krause verduidelijkte dat het onduidelijk was wat TikTok zou doen door deze informatie te verzamelen, maar stelde het vanuit technisch oogpunt gelijk aan ‘een keylogger installeren op websites van derden’.

Een keylogger is niet iets dat u op uw apparaat wilt hebben, omdat het een soort controlesoftware is die doorgaans door hackers wordt gebruikt om toetsaanslagen te verzamelen die u typt voor gevoelige informatie.

Het bedrijf heeft sindsdien op sociale media gereageerd met de mededeling dat het rapport ‘misleidend’ en ‘onjuist’ was.

‘In tegenstelling tot wat ze beweren, verzamelen we geen toetsaanslagen of tekstinvoer via deze code, die uitsluitend wordt gebruikt voor foutopsporing, probleemoplossing en prestatiebewaking’, aldus een tweet van het officiële TikTok-account.

Sommige iOS-ontwikkelaars wees dat ‘TikTok niet hoeft te “debuggen”, “problemen oplossen” of “monitoren” van websites van derden’, aangezien Apple degene is die verbeteringen kan aanbrengen aan de webweergave-component op iOS.

Andere ontwikkelaars zijn verdeeld over het gebruik van TikTok’s monitoringcode als iets dat niet per se snode is.

TikTok is niet de enige app die zijn eigen in-app-browser gebruikt. Andere sociale media-apps zoals Instagram, Messenger en Facebook gebruiken het ook om gegevens tot op zekere hoogte aan te passen en op te halen.

Of TikTok daadwerkelijk naar je wachtwoorden kijkt, staat misschien ter discussie, maar het is misschien het beste om geen in-app-browsers te gebruiken als je het kunt helpen.

Telkens wanneer u vanuit een app een link probeert te openen, kijk dan of deze een manier biedt om de link in uw standaardbrowser te openen. TikTok is echter de enige app die deze optie tot nu toe niet biedt, waardoor zijn bedoelingen er bijzonder verdacht uitzien.

De Chinese app voor het delen van video’s bevindt zich nog steeds op glad ijs bij Amerikaanse toezichthouders. In juni riep een Amerikaanse ambtenaar van de communicatieregelgever Apple en Google op om de app te verbieden vanwege zorgen over de ‘nationale veiligheid’.

MEER: Instagram maakt het moeilijker om videoclips te delen met TikTok

MEER : TikTok: Waarom zijn medewerkers ontevreden over de snelst groeiende app?



LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in