Az utóbbi évtized szinte teljes egészében az információbiztonság tematikájára épült fel, gyakorlatilag naponta kiderül valamilyen botrány arról, hogy egyes szolgáltatók hogyan élnek vissza jogtalanul az adatainkkal és miként próbálják feltérképezni az életünket az alapján, ahogyan bizonyos szolgáltatásokat használunk.
A közösségi média platformok legújabb királya, a TikTok az elmúlt években már többször is belekeveredett ilyen jellegű botrányokba, egy figyelmes biztonsági szakértő munkája révén pedig könnyen lehet, hogy hamarosan komoly vádakkal néz szembe a szolgáltató.
Felix Krause egy IT biztonsággal foglalkozó kutató, aki a napokban a saját blogján osztotta meg azt a posztot, melyből kiderül, hogy mit is művelnek az egyes mobil alkalmazások beépített böngészői a hátunk mögött.
Több alkalmazást is megvizsgál, de valószínűleg a legérdekesebb, hogy a TikTok app olyan JavaScript kódot injektál be a böngészett oldalba, amivel gyakorlatilag minden gombnyomást és kattintást képes lekövetni.
Elsőre az ember azt gondolná, hogy ezt azért csinálják, hogy a hirdetőknek pontosabb adatokat tudjanak felkínálni, de ahhoz valószínűleg elég lenne az is, hogy a böngészett oldalakat tárolják el egy adatbázisban, így egyáltalán nem bizalomgerjesztő Krause felfedezése. A TikTokot többször vádolták már azzal, hogy a kínai kormánynak "kémkedik", a biztonsági kockázat így újra téma lehet.
A szakértő egyébként létrehozott egy weboldalt, amellyel tesztelhető, hogy milyen nemkívánatos utasításokat hajt végre egy alkalmazás beépített böngészője, valamint azt ajánlja, hogy lehetőleg nyissunk meg minden linket külső böngészőkkel.