Вбудований браузер програми TikTok для iOS і Android відстежує всі дані, що вводяться користувачами, включаючи паролі та номери банківських карток.
За словами дослідника безпеки Фелікса Краузе, щоразу, коли користувачі відкривають посилання в TikTok, програма дозволяє відстежувати все, що користувач робить після переходу на сайт, включаючи будь-який введений текст, а також натискання на кнопки та посилання.
Представник TikTok повідомив виданню Forbes, що код не є шкідливим, а натомість використовується для «налагодження, усунення несправностей та моніторингу продуктивності». Крім того, в соцмережі заявили, що JavaScript є частиною стороннього SDK, але не розкрили хто його створив.
До речі, ще 2020 року розробники виявили, що TikTok отримує доступ до буфера обміну користувачів, але соцмережа все заперечувала.
