19 अगस्त: चीनी शॉर्ट-फॉर्म वीडियो ऐप टिकटॉक आईओएस पर अपने इन-ऐप ब्राउजर के जरिए सभी कीबोर्ड इनपुट और टैप की निगरानी कर सकता है, एक स्वतंत्र साइबर-सुरक्षा शोधकर्ता ने चेतावनी दी है। गूगल द्वारा अधिग्रहित फास्टलैन के संस्थापक फेलिक्स क्रूस ने कहा कि जब उपयोगकर्ता टिकटॉक आईओएस ऐप पर कोई लिंक खोलता है, तो यह उनके इन-ऐप ब्राउजर के अंदर खुल जाता है।
क्रूस ने गुरुवार को एक ब्लॉग पोस्ट में दावा किया, "जब आप वेबसाइट के साथ इंटरैक्ट कर रहे होते हैं, तो टिकटॉक सभी कीबोर्ड इनपुट (पासवर्ड, क्रेडिट कार्ड की जानकारी आदि सहित) और स्क्रीन पर हर टैप की सदस्यता लेता है, जैसे कि आप कौन से बटन और लिंक पर क्लिक करते हैं।"
उन्होंने कहा कि टिकटोक आईओएस टिकटॉक ऐप के अंदर प्रदान की गई तृतीय-पक्ष वेबसाइटों पर होने वाले हर कीस्ट्रोक (टेक्स्ट इनपुट) की सदस्यता लेता है।
क्रूस ने कहा, "इसमें पासवर्ड, क्रेडिट कार्ड की जानकारी और अन्य संवेदनशील उपयोगकर्ता डेटा शामिल हो सकते हैं।
तकनीकी ²ष्टिकोण से, यह तृतीय-पक्ष वेबसाइटों पर कीलॉगर स्थापित करने के बराबर है।
कंपनी ने पुष्टि की कि वे सुविधाएं कोड में मौजूद हैं, लेकिन कहा कि वह आईओएस ऐप पर अपने इन-ऐप ब्राउजर पर उनका उपयोग नहीं कर रही है।
शोधकर्ता के अनुसार, यह साबित करता है कि टिकटॉक अपने इन-ऐप ब्राउजर के माध्यम से तीसरे पक्ष की वेबसाइटों में कोड इंजेक्ट करता है जो एक कीलॉगर की तरह व्यवहार करता है। हालांकि, कंपनी का दावा है कि इसका उपयोग नहीं किया जा रहा है।