TikTok відстежує все, що вводять користувачі

Вбудований браузер програми TikTok для iOS і Android відстежує всі дані, що вводяться користувачами, включаючи паролі та номери банківських карток.

За словами дослідника безпеки Фелікса Краузе, щоразу, коли користувачі відкривають посилання в TikTok, програма дозволяє відстежувати все, що користувач робить після переходу на сайт, включаючи будь-який введений текст, а також натискання на кнопки та посилання.

Представник TikTok повідомив виданню Forbes, що код не є шкідливим, а натомість використовується для «налагодження, усунення несправностей та моніторингу продуктивності». Крім того, в соцмережі заявили, що JavaScript є частиною стороннього SDK, але не розкрили хто його створив.

До речі, ще 2020 року розробники виявили, що TikTok отримує доступ до буфера обміну користувачів, але соцмережа все заперечувала.