Navegador de aplicativo TikTok integrado capturado adicionando código de rastreamento às páginas

O navegador integrado ao aplicativo TikTok possui um código de rastreamento que é adicionado a todas as páginas que você visualiza. Esse código permite rastrear a entrada de caracteres no teclado virtual e enviar os resultados do seu trabalho para os recursos do serviço. O problema foi identificado pelo pesquisador independente de segurança cibernética Felix Krause, que relatou anteriormente a existência de ferramentas semelhantes nos aplicativos Facebook* e Instagram*.

Fonte da imagem: antonbe / pixabay.com

Krause disse que a versão iOS do TikTok monitora a entrada de texto em todos os sites que são visualizados no aplicativo – isso pode ser senhas, detalhes de cartões bancários e outros dados confidenciais. O especialista não se compromete a julgar como a administração do TikTok descarta essa ferramenta, no entanto, afirma com confiança que se trata de um keylogger real – uma ferramenta de espionagem comumente usada por desenvolvedores e operadores de malware.

A situação é agravada pelo fato de que nas configurações do aplicativo não existe a possibilidade de atribuir a abertura de páginas via links externos através do navegador padrão do dispositivo. Isso significa que os usuários do aplicativo são reféns da vontade do desenvolvedor – como alternativa, resta apenas copiar esses links e abri-los separadamente no navegador.

A administração do TikTok reagiu negativamente à publicação de um estudo independente, chamando as conclusões do especialista de “incorretas e enganosas”. Representantes do serviço enfatizaram que o próprio autor não se compromete a falar sobre a atividade maliciosa do aplicativo, com base na mera presença desse código, e não há maneiras confiáveis ​​de confirmar que tipo de dados é coletado com sua ajuda. Por fim, o TikTok disse que o código é usado apenas para depuração, rastreamento de bugs e monitoramento de desempenho, informou o TechCrunch.

* Está incluído na lista de associações públicas e organizações religiosas em relação às quais o tribunal tomou uma decisão final para liquidar ou proibir atividades com base na Lei Federal nº 114-FZ de 25 de julho de 2002 “Sobre o combate ao extremismo atividade”.